Clearswift prevê aumento da circulação de código malicioso e nascimento de super-vírus

16 jan 2004 07:55

Este artigo tem mais de 22 anos

Com base na análise dos acontecimentos de 2003 e na detecção de uma rede peer-to-peer privada de software malicioso, a Clearswift prevê um aumento da circulação de código malicioso e o nascimento de um super-vírus durante este ano.

A Clearswift está a aconselhar as empresas a rever a sua segurança quanto ao correio electrónico e à Web de modo a assegurar que os seus computadores não são utilizados para distribuir vírus. A empresa de segurança prevê um aumento da circulação de código malicioso e o nascimento de um super-vírus em 2004, com base numa análise do sucedido durante o ano passado e na descoberta de uma rede peer-to-peer privada de software malicioso.

Consistindo em seis vírus sucessivos, o Sobig marcou a surgimento de projectos de software malicioso a longo termo, envolvendo ataques em várias frentes, usando spam, worms, troianos, spyware e proxies. Além disso, a Clearswift defende que em 2003 assistimos a uma mudança clara na motivação do criador de vírus: o desafio intelectual ou o ciber-vandalismo deixaram de ser os motivos principais. Em vez disso, o ganho financeiro é agora a principal razão por trás do desenvolvimento de vírus.

Para a empresa que desenvolveu o MIMEsweeper tornou-se evidente que o projecto Sobig foi instigado por gangs de crime organizado que empregam ferramentas de spammers, criadores de vírus e hackers de uma forma coordenada para alargar as suas operações dentro do ciberespaço. Estes grupos estabeleceram agora uma rede de PCs ligados em banda larga que pode ser dissimuladamente usada como uma plataforma anónima para a actividade criminosa.

Mais recentemente, foi criada uma rede peer-to-peer privada de software malicioso, reflectindo uma grande mudança na evolução da paisagem dos vírus. Denominada Sinit, a rede remove o "single-point-of-failure" muitas vezes visado pelas forças da lei de modo a acabar com os vírus (tal como aconteceu com o último Sobig). Com a Sinit, não há servidor central que possa ser desligado. Cada computador afectado torna-se parte da rede peer-to-peer através da qual troianos adicionais se alastram a todos as máquinas. Foi estimado que centenas de milhares de PCs estejam já infectados.

A Sinit possibilita a dispersão rápida de vírus e usa tecnologia de encriptação sofisticada para impedir que empresas de segurança anti-vírus possam acompanhar a actividade de desenvolvimento ou modificar os códigos dos vírus. A Clearswift avisa que a Sinit pode igualmente constituir a plataforma de lançamento para um super-vírus altamente eficiente, que seria capaz de infectar todas as máquinas vulneráveis na Internet em minutos.

Embora o crime organizado tenha começado a dominar a cena do software malicioso em 2003, os tradicionais grupos de criação de vírus ainda não estão mortos. O Serotonin, um vírus desenvolvido no ano passado que ainda não circulou representa uma geração inteiramente nova de worms. Usando técnicas de programação genética, o worm copia os processos de selecção natural. Isto pode ser uma amostra dos problemas que poderemos vir a enfrentar.

Para a Clearswift, as empresas já não podem esperar estar protegidas de códigos maliciosos adoptando apenas um firewall e uma tecnologia anti-vírus - a natureza dos vírus sempre em desenvolvimento requer uma defesa mais proactiva. A segurança de conteúdos fornece um nível adicional de defesa possibilitando o bloqueio genérico de executáveis, scripts e tipos de ficheiro específicos para protecção contra vírus e outro software malicioso, como o spyware. Também intercepta outros códigos maliciosos em mensagens de correio electrónico e páginas Web.