Segurança > Cibercrime, Ciberguerra, Vírus e vulnerabilidades

Brasileiros lançam livro sobre falha conceitual que atinge todo antivírus

Pesquisadores injetaram testes em produtos de 150 fabricantes, fazendo com que o antivírus destruísse a máquina onde está instalado

28 de Agosto de 2015 - 09h00

Quatro pesquisadores brasileiros testaram sistemas de antivírus produzidos por cerca 150 fabricantes e descobriram um dado preocupante: todos eles têm uma vulnerabilidade conceitual. O assunto é detalhado no livro “Apoc@lypse: The end of antivírus”, que será lançado durante o evento de segurança it-sa Brasil.

O grupo conduziu testes injetando códigos no sistema e descobriu que todas as ferramentas avaliadas apresentaram falha na “assinatura”. “O erro é conceitual”, sintetiza Rogério Winter, Tenente Coronel do Exército Brasileiro e um dos autores. Para explicar a descoberta, o ele faz uma analogia entre computadores e o organismo das pessoas.

“No corpo humano, existem algumas doenças autoimunes, quando o próprio organismo ataca determinados tecidos. O sistema imunológico destrói o corpo. Chamamos a falha que descobrimos de ‘doença cibernética autoimune’. Conforme você injeta o teste, pode fazer com que o próprio antivírus destrua a máquina onde está instalado”, ilustra.

Winter atribui como uma das causas possíveis para o problema a prática de copiar e colar códigos na construção desse tipo de ferramenta de proteção. Ele cita que hoje existem cerca 30 empresas no mundo que desenvolvem motores de antivírus e muitas dessas estruturas já rodam sem modificações em seus fundamentos há diversas décadas.

A descoberta estampada nas páginas do livro talvez desperte interesse de fabricantes de segurança em ajustar suas ferramentas, especialmente nos alicerces dessas ferramentas para descobrir pontos de falhas. O autor, contudo, não explicita se a vulnerabilidade vem sendo explorada ou não por hackers.

Winter assina a coautoria do livro ao lado de Rodrigo Ruiz, especialista que descobriu a vulnerabilidade Apoc@lypse e como utilizar uma bactéria digital para transportar e inocular o DNA de vírus em sistemas computacionais; Kill Park D. Sc, professor na Universidade Federal de Uberlândia (UFU) e Fernando Amatte, consultor em Segurança da Informação.