|
Texto Anterior | Próximo Texto | Índice
Entenda como se fazem as vacinas
DA REPORTAGEM LOCAL
O funcionamento dos programas antivírus não é complicado, mas e o desenvolvimento de vacinas contra
novas pragas? Como ele é feito? A
reportagem entrevistou representantes das principais empresas de
programas antivírus, que forneceram explicações similares.
Todas dizem ter a capacidade de
criar vacinas com rapidez -em
menos de uma hora-, utilizando
métodos parecidos: depois de receber uma amostra do vírus (que
quase sempre é fornecida pelos
próprios usuários dos programas), elas desmontam seu código, usando programas conhecidos como descompiladores. Os
descompiladores transformam o
vírus original, que está escrito
num código compreensível apenas para o micro, em código-fonte, que é um arquivo de texto que
pode ser lido (e estudado) por
pesquisadores.
Parte do código-fonte do vírus é
colocada na vacina, que é enviada
pela internet aos usuários. Além
de estudar o interior do vírus, os
pesquisadores analisam seu comportamento: ativam a praga em
PCs isolados, que são conhecidos
como "encubadoras", e observam
o que ela tenta fazer com os micros. A praga também é instalada
em outros computadores, que supostamente já estão protegidos,
para verificar a eficácia da vacina.
Para a Symantec, que tem quatro centros de criação de vacinas
(EUA, Austrália, Japão e Europa),
o maior ponto de propagação de
vírus são os micros domésticos:
"Muitas empresas já barram anexos [de e-mail]", afirma Marco
Bicca, engenheiro de suporte da
empresa. Segundo ele, a tendência que os usuários têm de abrir
arquivos contaminados é "difícil
de explicar": "Eu sempre me faço
a mesma pergunta", diz.
Para a Trend Micro, que tem oito centros de criação de vacinas
(Filipinas, Japão, Taiwan, China,
Austrália e três na Europa, além
de um consultor no Brasil), o
MyDoom conseguiu se espalhar
porque sua simplicidade iludiu as
vítimas: "O grande diferencial é a
forma como ele leva o usuário a
infectar a máquina. Ele aparece
como se fosse um e-mail que você
enviou para alguém e retornou
com erro. A técnica foi extremamente inteligente. A curiosidade
fez com que todo mundo abrisse
o vírus", acredita Miguel Macedo,
diretor da empresa no Brasil.
A McAfee diz ser a única empresa com laboratório de vírus no
Brasil (além de 18 centros espalhados pelo mundo), com cinco
pessoas. Segundo Patrícia Ammirabile, coordenadora do centro, a
equipe brasileira foi responsável
pela criação da vacina para o vírus
PWS-Bancos. Ele é considerado
de baixo risco e foi descoberto em
julho de 2003.
Tendências
Como será a próxima geração
de vírus? Para as empresas de segurança, as pragas deverão explorar vários meios de propagação
(um mesmo vírus se espalharia
por e-mail, programas de troca de
arquivos como o KaZaA e redes
de computadores, inclusive as conectadas sem fios), tentando roubar senhas bancárias das vítimas.
Segundo Alexandre Vargas, gerente de tecnologia da empresa
Módulo, o fim dos vírus não é
provável: "Há limitações tecnológicas e comportamentais. O grande problema é que a conscientização das pessoas [dos usuários] é o
elo mais fraco", acredita.
(BG)
Texto Anterior: Inventor do primeiro vírus quer mais leis Próximo Texto: Criadores de pragas têm motivações políticas Índice
|