07/08/2008
|
 |
Usuário Registrado
|
|
Data de registro: Aug 2008
Local: Ao ar livre e em bando
Posts: 106
|
|
|
Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Pra quem convive em fóruns por esta net a fora, pode parecer bobagem, mas para usuários leigos, ou que não são muito de ler, e conseqüentemente não tem conhecimento, vou ficar surpresos com este post o.0
Vamos imaginar a seguinte situação:
Dona Maria possui um micro há 6 meses, já tem msn e está toda assanhadinha nas salas de bate papo, dá o seu msn para vários caras que nunca ouviu falar na vida, isso pra ela é muito legal, afinal Dona Maria está fazendo muitas novas amizades e recebe fotos via msn de homens muito bonitos e atraentes.
Vamos analisar a parte sublinhada, essas fotos podem ser somente fotos, ou um trojan, keylogger, enfim, alguma praga. Dona Maria que não é boba nem nada, já ouviu falar nesse negocio de vírus e engenharia social, então ela compra o melhor e mais caro anti vírus, toda vez que recebe algum arquivo, ela faz um scan, se o anti vírus (que segundo suas pesquisas é o melhor) não acusar nada, ela abre o arquivo com a certeza de que está segura.
Não entra na cabeça da Dona Maria que se o anti virus dela está dizendo que o arquivo é limpo, ele possa ser um vírus, pois ela pagou muito caro por ele, confia muito nele, lol.
.........
Pois é, vão dizer que esta não é a realidade de quase todos os usuários da net?
........
Dona Maria, agora veja como a senhora não pode confiar tanto assim no seu software de proteção. Scaniei um trojan que é enviado diariamente por criminosos neste país a fora, para roubar dados e tudo mais de suas vítimas, olhe o resultado:
Código:
AntiVir 7.3.1.43 03.14.2007 no virus found
Authentium 4.93.8 03.13.2007 no virus found
Avast 4.7.936.0 03.12.2007 no virus found
AVG 7.5.0.447 03.13.2007 no virus found
BitDefender 7.2 03.14.2007 no virus found
CAT-QuickHeal 9.00 03.14.2007 no virus found
ClamAV devel-20060426 03.14.2007 no virus found
DrWeb 4.33 03.14.2007 no virus found
eSafe 7.0.14.0 03.13.2007 no virus found
eTrust-Vet 30.6.3477 03.14.2007 no virus found
Ewido 4.0 03.13.2007 no virus found
FileAdvisor 1 03.14.2007 no virus found
Fortinet 2.85.0.0 03.14.2007 no virus found
F-Prot 4.3.1.45 03.13.2007 no virus found
F-Secure 6.70.13030.0 03.14.2007 no virus found
Ikarus T3.1.1.3 03.14.2007 no virus found
Kaspersky 4.0.2.24 03.14.2007 no virus found
McAfee 4983 03.13.2007 no virus found
Microsoft 1.2306 03.14.2007 no virus found
NOD32v2 2113 03.13.2007 no virus found
Norman 5.80.02 03.13.2007 no virus found
Panda 9.0.0.4 03.13.2007 Suspicious file
Prevx1 V2 03.14.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.14.2007 no virus found
TheHacker 6.1.6.075 03.14.2007 no virus found
UNA 1.83 03.13.2007 no virus found
VBA32 3.11.2 03.13.2007 no virus found
VirusBuster 4.3.7:9 03.14.2007 no virus found
Dona maria executaria tranqüilamente o arquivo, sendo que se trata de uma ferramenta criminosa!
Fica aí o meu alerta, se alguma Dona Maria da vida ler este post e não cair mais neste tipo de golpe, que é muito comum, já estarei muito feliz.
|
07/08/2008
|
 |
100% Livre!
|
|
Data de registro: Dec 2004
Local: Florianópolis, SC
Posts: 677
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Acho que já contei minha história pessoal disso aqui, mas aí vai de novo:
Numa bolsa antiga minha da faculdade, daquelas de administração de rede, peguei um laboratório com uma rede totalmente desprotegida e antiga. Comecei a brincar, e depois de instalar um FreeBSD para firewall, e instalar um servidor novo pra gerenciar os serviços (http/smtp/imap/pop/dns), instalei também um anti-vírus e anti-spam no servidor de emails.
Bom, como tinha a possibilidade do anti-spam marcar mensagens indevidas, e bloquear determinados anexos, resolvi configurar ele pra só marcar as mensagens e remover anexos suspeitos mas não bloquear nenhum email. Devido a mudança na rede, enviei um email pra todos usuários explicando as novidades.
Nem uma semana depois, uma máquina tava com vírus. Fui lá, limpei a máquina, e fui conversando com o usuário pra tentar entrender como o vírus parou lá. Perguntei se abriu algum anexo suspeito em disquete, pendrive, email... e quando cheguei no email, ele falou que sim, mas já perguntou indignado se eu não tinha dito 'naquele email' que agora tem antivírus na rede!
Moral: nunca deixe o usuário pensar que está seguro. Agora, hoje em dia prefiro deixar o usuário em estado de paranóia, pensando que um vírus assassino de HDs pode pular dentro do computador só dele aproximar um pendrive da sua mesa de escritório, do que explicar pra ele que recursos de segurança foram implantados. Antes paranóia do que falsa sensação de segurança... 
Dia-a-dia de um informata 100% Livre: free(&me)
"Then you will know the truth, and the truth will set you free"
"Quidquid latine dictum sit, altum viditur"
|
07/08/2008
|
 |
Eu só trabalho aqui
|
|
Data de registro: Oct 2001
Posts: 4.204
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Meu Deus!! Vc tá dizendo que a tecnologia reativa baseada em assinaturas e análises estáticas da indústria de anti-vírus é ineficiente?
Uma verdadeira bomba! Minha cabeça explodiu.
[]s, MM
Ajude na moderação do ISTF!
Use nosso sistema de reputação
Saiba mais aqui.
|
07/08/2008
|
 |
Viciado em poker
|
|
Data de registro: Jun 2007
Local: Londres - Inglaterra
Posts: 517
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
OK. Dado o aviso pro usuario comum... Nunca Confie no seu antivirus.
Para os profissionais da area...
Interresante paper do pesquisador Feng Xue, apresntado da BH europe 2008, no inicio do semestre passado...
Attacking Antivirus
Nesse paper ele defende a ideia que os softwares antivirus sao as melhores portas para uma invasao devido a complexidade (consequentemente maior o potencial pra bugs).
[s]
A.A.
|
07/08/2008
|
|
Usuário Registrado
|
|
Data de registro: Aug 2008
Local: Ao ar livre e em bando
Posts: 106
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Na minha opinião, os softwares Anti Vírus poderiam ser MUITO mais eficientes, porém não é conveniente para os fabricantes o.0
|
07/08/2008
|
 |
Usuário Registrado
|
|
Data de registro: Apr 2007
Local: Tel-Aviv
Posts: 108
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Com absoluta certeza...
Os antivírus são extremamentes eficientes...
Os usúarios nunca devem pensar que estão seguros...
A tecnologia reativa baseada em assinaturas e análises estáticas da indústria de anti-vírus é super eficiente...
Os softwares antivirus são as melhores portas para uma invasão devido a complexidade (consequentemente maior o potencial pra bugs)...
Que os downloads de atualização dos antivirus são enormes 1 ou 2 vezes por semana...(são milhares de vírus criados semanalmente?)
E quê....
Na medicina temos os vírus e criamos as vacinas,
Na grande rede temos as vacinas e são criados os vírus....
Que Dona Maria fique contente e confiante por ter pago caro na vacina e que os criadores de vírus agradecem pelo pagamento...
Shalom
Lord Enigm@
|
08/08/2008
|
 |
E=mc²
|
|
Data de registro: Jan 2007
Local: São José do Rio Preto, SP
Posts: 122
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Outro belo exemplo de que o sistema de assinaturas já faliu é o Race to Zero:
The Race to Zero
Ganso, isso é muito comum com malware brasileiro. Me deparo com isso quase todo dia. Depois de enviar para o VirusTotal, depois de 3, 4 dias, alguns já passam a detectá-lo. Até lá o usuário está entregue "ao-deus-dará"...
Fabio Assolini
Virus Analyst * www.linhadefensiva.org
ASAP Member * Alliance of Security Analysis Professionals
|
08/08/2008
|
 |
Usuário Registrado
|
|
Data de registro: Jun 2008
Local: Sitio do pica-pau Amarelo
Posts: 43
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Bom...
Apenas vou passar o link do site pra MINHA "Dona Maria" ler...
Sem mais...
|
08/08/2008
|
|
Usuário Registrado
|
|
Data de registro: Aug 2008
Local: Ao ar livre e em bando
Posts: 106
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Citar:
Originalmente enviado por Einstein
Ganso, isso é muito comum com malware brasileiro. Me deparo com isso quase todo dia. Depois de enviar para o VirusTotal, depois de 3, 4 dias, alguns já passam a detectá-lo. Até lá o usuário está entregue "ao-deus-dará"...
|
Exatamente, Einstein. As vezes, após um dia do scan no vírus total, o malware já não está indetectável, como você sabe bem, hehe.
|
09/08/2008
|
 |
Aluno faculdade ISTF
|
|
Data de registro: Sep 2004
Posts: 884
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Como o amigo acima (lord enigma) disse, talvez eu ache que ele quis dizer isso, porem de maneira implicita, e concordo com ele, é que creio que as próprias empresas de antivírus disseminam seus próprios vírus. Meio que teoria da conspiração mas creio nisso.
|
11/08/2008
|
|
Eu só trabalho aqui
|
|
Data de registro: Oct 2001
Posts: 4.204
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Ih, essa história de novo? Hehehe
Uma variante disso é a iniciativa de comprar 0-days. Se eu compro um zero e faço meu IDS/IPS/whatever conseguir detectar a bagaça, no dia seguinte da atualização da minha base de clientes eu vou querer mais é que isso seja explorado à exaustão. Se for por um worm melhor ainda! Aí vou poder virar pra concorrência, que não conseguiu proteger seus clientes e dizer: "-Toma!"
Então acho melhor acrescentar nessa teoria na conspiração toda e qualquer empresa que já esteja com seus clientes protegidos quando um novo ataque é descoberto.
ps.: o nick do cara é "enigma" por alguma razão!
[]s, MM
Ajude na moderação do ISTF!
Use nosso sistema de reputação
Saiba mais aqui.
|
11/08/2008
|
|
Usuário Registrado
|
|
Data de registro: Aug 2008
Local: Ao ar livre e em bando
Posts: 106
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Citar:
Originalmente enviado por Einstein
Depois de enviar para o VirusTotal, depois de 3, 4 dias, alguns já passam a detectá-lo.
|
...ah! Tem uma coisa, se você, por algum motivo, quiser fazer um scan no vírus total e NÃO querer que os resultados sejam enviados para as empresas, para ele continuar indetectável (isso se o resultado tiver sido que ele está indetectável), basta você clicar para não enviar as amostrar, PORÉM isso é balela, ele acaba sendo pego depois.
Outro site que é bom, porém manda as amostrar para as empresas é o: Online malware scan
Agora, garanto que o site abaixo NÃO manda as amostrar para as empresas, fiz os testes e realmente não mandam o.0
NoVirusThanks.org - Online Malware Scan v1.00final-b14-r[08082008]
Só clicar para não enviar as amostras 
|
11/08/2008
|
|
E=mc²
|
|
Data de registro: Jan 2007
Local: São José do Rio Preto, SP
Posts: 122
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
A Hispasec, mantenadora do VirusTotal manda sim, para todas. Aliás, essa opção de "não enviar" foi removida:
Deleting the option "Do not distribute the sample"
Esse NoVirusThanks tá mais com cara de ser black hat... aliás há alguns serviços de escaneamentos bastante suspeitos por aí...
Fabio Assolini
Virus Analyst * www.linhadefensiva.org
ASAP Member * Alliance of Security Analysis Professionals
|
11/08/2008
|
|
Usuário Registrado
|
|
Data de registro: Aug 2008
Local: Ao ar livre e em bando
Posts: 106
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
Citar:
Originalmente enviado por Einstein
Esse NoVirusThanks tá mais com cara de ser black hat... aliás há alguns serviços de escaneamentos bastante suspeitos por aí...
|
Por que você acha que a cor do chapéu deles é preta? hehehe
Última edição por ganso : 11/08/2008 às 18:29.
|
19/08/2008
|
|
Usuário Registrado
|
|
Data de registro: Jul 2007
Posts: 8
|
|
|
Re: Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
O q seriam "black hat" ( a tradução eu sei ). Digo a entonação q o cara ai quis dizer... " ta mais com cara de ser black hat".
Desculpem a ignorancia, mas procurei no google ( talvez da maneira errada mas procurei e não consegui achar nada de relevante a esse termo ai.)
E ninguem nasce sabendo ne pessoal.
Eu quero aprender!
|
|
|
Tópicos semelhantes
Modo linear
