Crackers brasileiros agora usam técnicas sofisticadas para esconder vírus.
Dmitry Bestuzhev, analista-sênior de malware para América Latina da Kaspersky Lab, fez a descoberta ao analisar um grupo de arquivos em links suspeitos circulando no Brasil nos últimos dias. Os arquivos continham vários arquivos disfarçados de imagens JPG.
Código do vírus após decodificação
A novidade é que os "coders" brasileiros estão usando um complexo método chamado block cipher. Em resumo, essa técnica criptografa grupos de bits, usando uma chave para decifrá-los.
Quando usada em malwares executáveis, o padrão dificulta a detecção por meio de softwares de segurança. Links codificados em block cipher, por exemplo, podem ser baixados e analisados, mas não detectados como maliciosos. Se isso acontece muitas vezes, o link perigoso pode entrar para a chamada "lista branca" dos antivírus e browsers, e deixar de ser verificado.
Além disso, administradores de sites nos quais esses arquivos maliciosos estão hospedados não conseguem identificá-los, o que aumenta a permanência do perigo na web, diz o expert russo.
Ele diz que os criadores desses vírus estão usando novos sites e novos malwares a cada dois dias. Bestuzhev acredita que, em breve, os cibercriminosos começarão a alterar o algoritmo de criptografia, o que irá complicar a detecção ainda mais.
Fonte IdgNow