Ver Feed RSS

lemke

Malwares estão cada vez mais sofisticados e indetectáveis, afirmam pesquisadores

Avalie este Post de Blog
Em uma conferência realizada na quarta-feira, dia 13 de maio, a firma de segurança e fabricante de antivírus Kasperky Lab afirmou que novas variantes de malware estão utilizando técnicas inéditas para infectar sistemas e impedir sua detecção e eliminação.

É sempre prudente uma certa dose de precaução quando ouvri qualquer alarme vindo de uma fabricante de software conrtra pragas virtuais (criar pânico pode ser um método usado para vender mais antivírus). Mesmo assim, os argumentos da Kaspersky são bastante plausíveis. Segundo o site ZDNet, a companhia exemplificou o ponto com uma nova variante de botnet, Sinowal (também conhecida como Torpig), que está utilizando a chamada MBR (trilha de inicialização do disco) como forma de impedir sua detecção.

Usar a MBR para esconder código é um método bastante antigo de infecção, na época em que se usavam disquetes. O método caiu em desuso com o advento da internet e a queda de popularidade dos disquetes, mas ressurge hoje como um meio de driblar os softwares antivirus, escondendo a praga em um lugar onde eles normalmente não procuram.

Para se disseminar, a variante tem utilizado métodos tradicionais como falhas em websites e vulnerabilidades em programas, como por exemplo no aplicativo leitor de PDFs Acrobat Reader, da Adobe.

O especialista Konstantin Sapronov disse que os novos métodos de infiltração estão tão avançados que ficam difíceis de evitar, mesmo aplicando todas as boas práticas e hábitos de segurança. Entre as ações da nova variante estão o roubo de dados de usuário e detalhes da conta, além da transformação do computador em um zumbi, integrante de botnets, noticiou o site Enterpriser.

Recentemente, a Kaspersky também apontou o surgimento de outra variante de difícil remoção do Kido (Conficker), que impedia a ação do antivírus em máquinas infectadas, bem como a atualização dos mecanismos de defesa.

Publicado na Geek

Atualizado 15-05-2009 em 17:44 por lemke

Categorias
Não Categorizado

Comentários


+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L