Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III

Posted by Pedro Gomes in Adware, Anti-Vírus, Malware, Spyware, Trojan, Vírus, Worms on 04 20th, 2008 | Sem COmentários |

Fica aqui o terceiro post sobre os “Mais de 20 anos de historia dos Vírus e Anti-Vírus”, caso não tenham lido as outras partes do artigo poder ler aqui: Parte 1, Parte 2.

Não é habitual eu fazer mais que 1 post num dia, mas estes posts já eram para ter sido feitos a semana passada, mas tal não foi possível devido a problemas de Internet.

Email worms

Os email worms espalham-se como ficheiros executáveis (como happy99 o primeiro Worm da Era moderna), emails com ficheiros script em anexo ou mesmo embebido em mensagens html.

O que estes todos têm em comum é o uso do email para se espalharem utilizando técnicas de Engenharia Social para os utilizadores correrem o código.

Internet worms

Não existe apenas os email worms, existe também os Internet worms.

Estes são Worms que usam vulnerabilidades nos sistemas operativos para os infectarem e se espalharem. Por exemplo o CodeRed que apareceu em Julho de 2001, usava uma vulnerabilidade para atacar os Windows2000 servers e espalhava-se utilizando transmissões por protocolo TCP/IP. Este espalhou-se pela Internet numa questão de horas, mais rápido do que alguma vez se tinha visto.

Exploits

Nos anos seguintes ao aparecimento do CodeRed, tornou-se muito comum o uso de vulnerabilidades do sistema pelos autores de Malware.

O uso destas técnicas de usar as vulnerabilidades e de técnicas antigas, permitiu aos criadores de Vírus criar Vírus ainda mais poderosos capazes de se espalhar ainda mais rápido.

Respostas contra o aumento de velocidade da propagação de vírus

Com o aumento da velocidade com que os Vírus se propagam e o aumento de epidemias a nível global de Malware, fez com que os vendedores de Anti-Vírus tivessem de se adaptar sendo cada vez mais rápidos a dar resposta a novos Vírus.

Nos velhos tempos chegava as actualizações serem trimestrais, então mais tarde com a maior utilização de email, Internet, Worms , os vendedores de Anti-Vírus mudaram para actualizações semanais. Agora nos nossos dias, alguns oferecem varias actualizações diárias.

Adicionalmente em resposta ás técnicas de engenharia social utilizadas pelos criadores de Malware, as empresas começaram a bloquear certos tipos de ficheiros como EXE, PIF, SCR e outros.

Firewalls Pessoais

As Firewalls apareceram como uma ajuda aos Anti-Vírus, são uma forma de poder monitorizar e bloquear qualquer tráfego não desejado.

IPS – Sistema de prevenção de intrusos

Algumas empresas de segurança implementaram nos seus programas tradicionais de segurança o IPS. Tipicamente este sistema é desenhado para proteger desktop ou servidor, usando análise comportamental para detectar Malware.

Eles fazem isto monitorizando todas as chamadas que são feitas ao sistema e comparando com certas “regras” de modo a saber se estas tinham um comportamento normal.

Podem continuar a ler a parte 4

Partilhe este artigo