Vírus brasileiros


Para uma maior detecção de malware de nível nacional, seria necessário ter uma presença mais “local” dos fabricantes de software de segurança, ou não? No país, há laboratórios de empresas de antivírus?

Alguns fabricantes têm sim equipe (ou indivíduos) aqui no Brasil, mas não basta pessoal. É preciso reconhecer que algumas ameaças e ataques – não apenas vírus – demandam soluções próprias e permitir, dentro da hierarquia, que esses analistas localizados consigam nortear o desenvolvimento do produto, já que muitas vezes são os cenários europeus e americanos que determinam os recursos com mais peso.

O cenário brasileiro é bastante diferente do cenário dos Estados Unidos – é mais próximo, talvez, da Rússia e, mesmo assim, tem muitas especificidades no tipo de técnica e vírus usados.

As empresas antivírus precisam de gente no Brasil para compreender como as coisas funcionam aqui e dar o suporte adequado para as equipes de desenvolvimento fora do país desenvolverem uma solução adequada. Isso nem sempre tem ocorrido.

De modo geral, lidar com ameaças locais (novamente, não apenas com vírus, mas com todo tipo de ataque localizado) é um desafio para todas as companhias.

Um comportamento frequentemente observado em vírus de outros países agora também é característico dos códigos maliciosos nacionais. O ARIS-LD, grupo de análise de vírus da Linha Defensiva, detectou um ladrão de senhas bancárias brasileiro que tenta eliminar outros vírus quer roubam senhas de banco, com o intuito de garantir que os dados capturados nã

Natalya Kaspersky, Chairman, Kaspersky Lab, Russia

Image via Wikipedia

o sejam também enviados e usados por outros criminosos “concorrentes”.

A remoção dos vírus concorrentes ocorre juntamente com a tentativa de desativar softwares de segurança, como os plugins instalados pelos bancos. No caso de dois ladrões de senha mantidos por grupos criminosos distintos roubarem a mesma informação, o que demorar mais para utilizá-la encontrará uma conta bancária já vazia.  Esse comportamento é comum em várias outras pragas digitais. A Linha Defensiva noticiou casos em que códigos maliciosos chegaram a instalar os antivírus Kaspersky e Dr. Web para garantir que a única infecção presente no computador era a do próprio vírus. Para não serem removidas pelos antivírus, as pragas adicionavam-se na lista de “arquivos ignorados” dos programas.

A algum tempo eu iniciei testes para avaliar antivírus no ambiente brasileiro, testei as marcas mais conhecidas, como Symantec, Mcafee, Kaspersky, Nod32, avast, avg, Microsoft… quanto a detecção por assinatura e por heuriticas no arquivo (não executei os vírus)

Para minha supresa os Antivirus gratuitos se sairam até melhor.. das amostras que mandei analisarem eles pegaram + de 50%, o Avast se saiu melhor no total de identificações , só perdeu para o NOD32 3 que quase todos.

Achei estranho o Kaspersky (7 e  7 MP1) que ficou abaixo até do OneCare da Microsoft ( e olha q ele não esta disponivel para o mercado Brasileiro) e ficou proximo aos da Symantec (Sav 10 e NIS 2008).

Testei também a submissao de arquivos para os fabricantes, bom nenhuma delas tornou suas assinaturas capazes de detectar os vírus brasileiro num periodo de 15 dias desde a submissao e pior q esses vírus são sempre muito parecidos, maioria deles feitos em Delphi e que roubam as senhas do mesmo modo… monitorando o IE/Firefox.

O Internet banking é amplamente utilizado no Brasil, tanto do malware que tenta roubar usernames e senhas bancárias. Na China, os jogos on-line é tão popular que os World of Warcraft ladrões chineses de senhas são a segunda maior classe de malware controladas pela McAfee, disse Dave Marcus, pesquisador de segurança e gerente de comunicações da McAfee Avert Labs.

, , , , , ,

  1. Deixe um comentário

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

  • What most schools don’t teach

  • Alavancando Mudanças – Patricia Tavares

  • C.I.O. 100 Awards 2013 Nomination

    ERP, Economics

    C.I.O. 100 Awards 2013 - Nomination for Lunardelli, Ricardo

  • Arquivos

  • My Hobby – BoardGames

  • Perfil do Editor

    . Professional with broad experience and extensive knowledge in cross-functional IT project management, methodologies and techniques.
    . Consulting, analyzing, designing and managing IT systems projects.
    . Leadership of IT team;, delivering wide ranging core LAN/WAN solutions to organizations.

%d blogueiros gostam disto: