Home > Notícias

Hackers estão aprendendo com softwares de código aberto, diz McAfee

Companhia de segurança afirma que desenvolvimento de malwares foi facilitado pela sofisticação de ferramentas de software livre

Por Robert McMillan, para o IDG Now!*

17/07/2006 às 11h27

Foto:

Companhia de segurança afirma que desenvolvimento de malwares foi facilitado pela sofisticação de ferramentas de software livre

Hackers estão incorporando o manual do software livre ao usar as mesmas técnicas que fizeram do Linux e do Apache sucessos para melhorar softwares maliciosos, de acordo com a McAfee.

Em nenhum lugar esta ação é mais aparente do que dentro das famílias de bots, que permitem que hackers controlem remotamente computadores infectados.

Ao contrário de vírus no passado, bots tendem a ser escritos por um grupo de autores, que colaboram geralmente usando as mesmas ferramentas e técnicas de desenvolvedores de código aberto, disse Dave Marcus, pesquisador de segurança e diretor de comunicações da Avert Labs, da McAfee.
"No último um ano e meio, percebemos como o desenvolvimento de bots em particular foi atrelado a ferramentas de código aberto e ao modelo de desenvolvimento de software livre", disse ele.

A atual geração de softwares para bot cresceu ao ponto em que ferramentas de desenvolvimento são naturalmente aplicadas. Com centenas de arquivos sendo gerenciados, desenvolvedores da família de malware Agobot, por exemplo, estão usando o aplicativo de código aberto Concurrente Versiosn System (CVS) para gerenciar seus projetos.

Pesquisadores da McAfee descreveram a questão das técnicas de código aberto em uma nova revista semestral desenvolvida pela companhia, chamada de "Sage".

Marcus revelou que a McAfee está dando atenção à tendência que envolve softwares livres para educar usuários, e não tentar desacreditar aplicativos de segurança de código aberto para que usuários usem suas opções de código fechado. "Achamos que eles (aplicativos de segurança com código aberto) são bons. Eles nunca fizeram tanto como softwares proprietários, mas sempre fomos grandes incentivadores de antivírus livres".

O executivo, no entanto, mostrou discordar de pesquisadores de segurança que distribuem amostras de softwares maliciosos, uma prática conhecida como "revelação total" (do inglês, "full disclosure").

"Não estamos fazendo do movimento de software livre um alvo. Estamos falando sobre o modelo de revelação de vírus e como isto pode ajudar no desenvolvimento de novos malwares", disse.

A opinião de Marcus não foi bem recebida por um profissional de segurança.

O processo de revelação legitima e ajuda usuários as tornar fabricantes de segurança mais responsáveis, disse Stefano Zanero, chief technology office da Secure Network. "Eu dirijo um Mercedes Classe A", disse. "E me sinto muito mais seguro desde que uma revista automotiva revelou que o design original do meu carro tinha falhas", declarou.

"Pesquisadores trabalham com revelações, não com segredos", adicionou Zanero.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail