Trabalhando com resposta a incidentes e analise e coleta de malwares, atendi um caso interessante no final do ano de 2009. Foi enviado um phishing scam utilizando o nome de conhecida empresa, oferecendo grandes beneficios para quem retornasse o formulario (conseguido após o Download) preenchido.
Não havia formulario e sim um Malware capaz de pegar senhas de quase todos os Bancos nacionais.
Junto com os as reclamações recebidas pela empresa, fui coletando tambem os Malwares e entrando em contato com os provedores de hospedagem solicitando as providencias cabiveis.
As URLs originais estavam escondidas utilizando serviços de compactação e redirecionamento de URLs.
Mesmo contando com solicitações diarias, um dos provedores demorou 30 dias para remover o malware do ar, fui informado posteriomente que só o fez depois de ação judicial para esse fim.
No final da "evento", coletei 7 (cabalistico, não) especimes do mesmo Malware, cada uma compactado com uma ferramenta diferente, ferramentas que alem de compacatar um executavel são capazes de impedir/dificultar a analise dos arquivos. ( Mostrando claramente a intensão maliciosa).
Sete arquivos, Sete compactadores diferentes, sete Hashs criptograficos diferentes.
Interessante saber que nenhum dos arquivos havia sido enviado para o VirusTotal antes do envio das ondas de SPAM/Phishing, porem os arquivos foram enviados dias antes do Phishing para ferramentas de analise automatica, como o Anubis e Sunbelt e o resultado foi negativo, nenhuma das ferramentas viu os arquivos como nocivos.
Como analisar alguma feita para não ser analisada de forma rapida e efetiva ?
Como catalogar especimes de malware ? baseado na historia que eu contei .
Quantos analistas humanos necessitamos para analisar a quantidade de malwares que aparecem diariamente ? e nesse caso, pensa na frustação de trabalhar 7 vezes para achar a mesma coisa. Quanto tempo isso demora ? Quanto esse tempo custa ?
Quando teremos Anti-virus focados em mercados especificos ? (Quero dizer laboratorios de analise regionais)
Quando os usuários vão tratar segurança como uma coisa séria e pagar por um Anti-virus ? Voce tranca sua casa com chave, ou amarra o portão com barbante ?
Como voce e as outras empresas catalogam, seus especimes de malware ?
Eu até arrisco algumas respostas, mas ...
NO final, fico pensando ... tem gente que vai ler isso e vai achar ficção-cientifica ...
Quem se importa ?
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário