Pesquisadores brasileiros comprovam: 150 antivírus são vulneráveis
Técnica de testes criada por pesquisadores brasileiros demonstra falha conceitual em 150 antivírus existentes no mercado.
Pesquisadores do CTI - Centro de Tecnologia da Informação - Renato Archer, em Campinas/SP, e da Universidade Federal de Uberlândia conseguiram demonstrar, por meio de uma técnica de testes de antivírus, que entre 150 e 180 antivírus existentes no mundo trazem consigo uma deficiência “genética” que permite a destruição de arquivos em computadores, tablets ou smartphones. A técnica de testes de antivírus denominada “Apoc@lypse”, desenvolvida ao longo de três anos de pesquisas, resultou na descoberta da primeira “doença cibernética autoimune”, comprovando um erro no conceito de assinaturas, que é a base dos antivírus desde a sua criação até hoje.
Hackers exploram vulnerabilidades em programas de sincronização e compartilhamento
“Nossa pesquisa apontou uma falha no conceito de identificação dos chamados malwares - softwares mal-intencionados - que são as assinaturas características de cada arquivo, aplicadas nos antivírus há quase 30 anos. Todos os antivírus possuem um núcleo comum, uma mesma origem, como um DNA primário, e trazem uma deficiência genética dos primeiros antivírus”, explica Rodrigo Ruiz, pesquisador do CTI Renato Archer.
“Conseguimos implantar o DNA inofensivo de alguns vírus de computador em arquivos sem afetar a sua funcionalidade. Com isso os antivírus passam a combater e destruir arquivos que não representam riscos. Exatamente o que acontece em uma doença autoimune, em que o sistema imunológico humano passa a atacar o próprio organismo”, complementa Ruiz.
A prática de copiar e colar códigos ou conceitos na construção de antivírus pode ser um dos motivos para que essa falha aconteça. Muitas ferramentas de proteção são utilizadas há décadas sem alterações em suas bases.
Os pesquisadores estudam agora uma correção para esse erro na origem dos antivírus. “Essa pesquisa chama toda a indústria de antivírus a repensar seus conceitos, evoluir e apresentar a todos nós produtos melhores e mais seguros”, diz Rogério Winter, Tenente Coronel do Exército Brasileiro e oficial de ligação no CTI Renato Archer, um dos pesquisadores responsáveis pelo Apoc@lypse.
Juntamente com Rodrigo Ruiz, Kill Park (da Universidade Federal de Uberlândia) e Fernando Amatte, consultor em Segurança da Informação, Winter lança amanhã, dia 01 de setembro, na it-sa Brasil - The IT Security Conference and Corporate Networking, o livro ‘Apoc@lypse: The end of antivírus’, que relata os detalhes da pesquisa e qual será seu impacto no mercado mundial de antivírus. “O livro aborda como essa ferramenta da segurança da informação compromete e impacta a vida de todos, do empresário ao usuário doméstico”, complementa Winter. A it-sa Brasil acontecerá no Clube Transatlântico, em São Paulo, nos dias 1º e 2 de setembro de 2015. O livro será vendido pela Amazon.
Sobre os pesquisadores:
Rodrigo Ruiz é formado em Comércio Exterior, além de Técnico em Processamento de Dados e atua na área de TI desde 1992. É pesquisador do CTI Renato Archer. Descobriu a vulnerabilidade Apoc@lypse e como utilizar uma bactéria digital para transportar e inocular o DNA de vírus em sistemas computacionais, sendo o primeiro a relatar a existência de uma doença cibernética autoimune, criou as provas de conceito, escreveu as bases do livro e fez sua revisão.
Rogério Winter é Tenente Coronel do Exército Brasileiro e oficial de ligação no CTI, com mais de 25 anos de experiência em operações militares e segurança da informação. É Mestre em Engenharia Eletrônica e Computação pelo Instituto Tecnológico de Aeronáutica. Além de escrever parte da pesquisa e fazer a sua revisão, foi o responsável por informações sobre o mercado de antivírus e impactos globais da pesquisa.
Kil Park D.Sc. é Engenheiro de Computação, Especialista em Segurança da Informação e Doutor em Engenharia, com pós-doutorado na área de análise de malware. Participou da criação da metodologia de testes do Apoc@lypse para antivírus, escreveu parte da pesquisa e foi revisor técnico. É professor na Universidade Federal de Uberlândia.
Fernando Amatte possui mais de 20 anos de experiência em segurança de TI, formado em Redes de Computadores e pós-graduado em Segurança da Informação, ex-coordenador do Projeto Pandora de análise automatizada de malware do CTI Renato Archer. Foi responsável por testes de detecção pós mortem nas máquinas destruídas pelos antivírus e automatizou o processo de empacotamento da bactéria, além de atuar como consultor técnico durante o processo.
Fonte:Ipnews