Home > Notícias

Código-fonte do malware Zeus pode ajudar criminosos e pesquisadores

Segundo especialistas, divulgação de código e manual do kit possibilita surgimento de variações do malware, mas ajuda a criar defesas.

IDG News Service/EUA

17/05/2011 às 11h29

Foto:

O recente vazamento do código-fonte e de um manual do popular kit de criação de programas de cibercrime Zeus pode dar origem a ferramentas adicionais para a luta contra infecções, mas também levanta a preocupação de que criminosos possam usar o código para criar variações de disseminação rápida.

Há cerca de uma semana, cópias do código-fonte do malware Zeus apareceram na Internet, segundo a empresa dinamarquesa de segurança CSIS. Esse vazamento teria acontecido na mesma época que um manual descrevendo a funcionalidade do kit também chegou à rede.

Apesar de o acesso ao código poder ser um benefício para os pesquisadores, especialistas em segurança preocupam-se com a possibilidade de que isso também pode resultar em uma onda de inovação entre os cibercriminosos.

“Ainda não está claro se veremos diferentes ‘sabores’ do Zeus aparecendo nos próximos dias, semanas ou até meses”, diz o analista sênior de cloud computing da Symantec, Paul Wood. “É claro que a habilidade aí depende de os 'caras malvados' tirarem vantagem de um pouco da tecnologia que eles não possuem em seu kit de ferramentas e construir a partir disso sua própria tecnologia, porque há certamente uma grande quantidade de recursos interessantes no kit do Zeus.”

Em 2004, o criador do software de bot Agobot tornou seu código público. Pouco depois disso, as variações do Agobot aumentaram exponencialmente, tornando o código para o programa uma das maiores famílias de malware detectadas na Internet.

Roubo online
O Zeus já é popular e frequentemente usado como um meio de roubar dinheiro de contas bancárias das vítimas. Mesmo assim, a divulgação do código poderia ajudar os criminosos a criar mais variações a partir dele, diz Wood.

O possível vazamento do manual na mesma época só contribuiria para isso. Em um tuíte na última quarta-feira (11/5), o diretor da empresa de segurança F-Secure, Mikko Hyponnen, destacou o documento. “Dá uma boa ideia de que como esses caras são organizados”, disse em sua conta no microblog.

Apesar dessas preocupações, a divulgação do código e do manual também pode ajudar pesquisadores a criarem maneiras melhores para detectar variações do código Zeus, diz Wood, da Symantec.

“O outro lado da moeda realmente é a habilidade de entender como esses componentes são gerados ao olhar para o código-fonte, que nos permite colocar em prática regras melhores para identificar esse tipo de atividade maliciosa”, afirma Wood. “Se pudermos entender um pouco sobre como eles funcionam, isso nos permite criar regras melhores para detectá-los.”

Infelizmente, o código ainda não revelou muito sobre seu autor (ou autores). Em uma análise postada também na última quarta-feira, o professor visitante da Kingston University, Derek Jones, concluiu que só um dos autores tem alguma experiência profissional de desenvolvimento e ótimas habilidades com a língua inglesa. No entanto, ele afirma que é difícil estender tais conclusões.

“Houve um pouco de pesquisa em que as pessoas tentaram fazer um pouco de atribuição de autor”, diz. “Mas o problema é que elas procuram por padrões, mas em códigos não há muitos padrões.”

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail