Publicidade
Publicidade
11/02/2004
-
10h40
BRUNO GARATTONI
da Folha de S.Paulo
O funcionamento dos programas antivírus não é complicado, mas e o desenvolvimento de vacinas contra novas pragas? Como ele é feito? A reportagem entrevistou representantes das principais empresas de programas antivírus, que forneceram explicações similares.
Todas dizem ter a capacidade de criar vacinas com rapidez --em menos de uma hora--, utilizando métodos parecidos: depois de receber uma amostra do vírus (que quase sempre é fornecida pelos próprios usuários dos programas), elas desmontam seu código, usando programas conhecidos como descompiladores. Os descompiladores transformam o vírus original, que está escrito num código compreensível apenas para o micro, em código-fonte, que é um arquivo de texto que pode ser lido (e estudado) por pesquisadores.
Parte do código-fonte do vírus é colocada na vacina, que é enviada pela internet aos usuários. Além de estudar o interior do vírus, os pesquisadores analisam seu comportamento: ativam a praga em PCs isolados, que são conhecidos como "encubadoras", e observam o que ela tenta fazer com os micros. A praga também é instalada em outros computadores, que supostamente já estão protegidos, para verificar a eficácia da vacina.
Para a Symantec, que tem quatro centros de criação de vacinas (EUA, Austrália, Japão e Europa), o maior ponto de propagação de vírus são os micros domésticos: "Muitas empresas já barram anexos [de e-mail]", afirma Marco Bicca, engenheiro de suporte da empresa. Segundo ele, a tendência que os usuários têm de abrir arquivos contaminados é "difícil de explicar": "Eu sempre me faço a mesma pergunta", diz.
Para a Trend Micro, que tem oito centros de criação de vacinas (Filipinas, Japão, Taiwan, China, Austrália e três na Europa, além de um consultor no Brasil), o MyDoom conseguiu se espalhar porque sua simplicidade iludiu as vítimas: "O grande diferencial é a forma como ele leva o usuário a infectar a máquina. Ele aparece como se fosse um e-mail que você enviou para alguém e retornou com erro. A técnica foi extremamente inteligente. A curiosidade fez com que todo mundo abrisse o vírus", acredita Miguel Macedo, diretor da empresa no Brasil.
A McAfee diz ser a única empresa com laboratório de vírus no Brasil (além de 18 centros espalhados pelo mundo), com cinco pessoas. Segundo Patrícia Ammirabile, coordenadora do centro, a equipe brasileira foi responsável pela criação da vacina para o vírus PWS-Bancos. Ele é considerado de baixo risco e foi descoberto em julho de 2003.
Tendências
Como será a próxima geração de vírus? Para as empresas de segurança, as pragas deverão explorar vários meios de propagação (um mesmo vírus se espalharia por e-mail, programas de troca de arquivos como o KaZaA e redes de computadores, inclusive as conectadas sem fios), tentando roubar senhas bancárias das vítimas. Segundo Alexandre Vargas, gerente de tecnologia da empresa Módulo, o fim dos vírus não é provável: "Há limitações tecnológicas e comportamentais. O grande problema é que a conscientização das pessoas [dos usuários] é o elo mais fraco", acredita.
Entenda como se fazem as vacinas contra pragas digitais
Publicidade
da Folha de S.Paulo
O funcionamento dos programas antivírus não é complicado, mas e o desenvolvimento de vacinas contra novas pragas? Como ele é feito? A reportagem entrevistou representantes das principais empresas de programas antivírus, que forneceram explicações similares.
Todas dizem ter a capacidade de criar vacinas com rapidez --em menos de uma hora--, utilizando métodos parecidos: depois de receber uma amostra do vírus (que quase sempre é fornecida pelos próprios usuários dos programas), elas desmontam seu código, usando programas conhecidos como descompiladores. Os descompiladores transformam o vírus original, que está escrito num código compreensível apenas para o micro, em código-fonte, que é um arquivo de texto que pode ser lido (e estudado) por pesquisadores.
Parte do código-fonte do vírus é colocada na vacina, que é enviada pela internet aos usuários. Além de estudar o interior do vírus, os pesquisadores analisam seu comportamento: ativam a praga em PCs isolados, que são conhecidos como "encubadoras", e observam o que ela tenta fazer com os micros. A praga também é instalada em outros computadores, que supostamente já estão protegidos, para verificar a eficácia da vacina.
Para a Symantec, que tem quatro centros de criação de vacinas (EUA, Austrália, Japão e Europa), o maior ponto de propagação de vírus são os micros domésticos: "Muitas empresas já barram anexos [de e-mail]", afirma Marco Bicca, engenheiro de suporte da empresa. Segundo ele, a tendência que os usuários têm de abrir arquivos contaminados é "difícil de explicar": "Eu sempre me faço a mesma pergunta", diz.
Para a Trend Micro, que tem oito centros de criação de vacinas (Filipinas, Japão, Taiwan, China, Austrália e três na Europa, além de um consultor no Brasil), o MyDoom conseguiu se espalhar porque sua simplicidade iludiu as vítimas: "O grande diferencial é a forma como ele leva o usuário a infectar a máquina. Ele aparece como se fosse um e-mail que você enviou para alguém e retornou com erro. A técnica foi extremamente inteligente. A curiosidade fez com que todo mundo abrisse o vírus", acredita Miguel Macedo, diretor da empresa no Brasil.
A McAfee diz ser a única empresa com laboratório de vírus no Brasil (além de 18 centros espalhados pelo mundo), com cinco pessoas. Segundo Patrícia Ammirabile, coordenadora do centro, a equipe brasileira foi responsável pela criação da vacina para o vírus PWS-Bancos. Ele é considerado de baixo risco e foi descoberto em julho de 2003.
Tendências
Como será a próxima geração de vírus? Para as empresas de segurança, as pragas deverão explorar vários meios de propagação (um mesmo vírus se espalharia por e-mail, programas de troca de arquivos como o KaZaA e redes de computadores, inclusive as conectadas sem fios), tentando roubar senhas bancárias das vítimas. Segundo Alexandre Vargas, gerente de tecnologia da empresa Módulo, o fim dos vírus não é provável: "Há limitações tecnológicas e comportamentais. O grande problema é que a conscientização das pessoas [dos usuários] é o elo mais fraco", acredita.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
