Por COMPUTERWORLD

Nos últimos seis meses, caiu a criatividade técnica dos softwares maliciosos (malware) assim como sua capacidade de causar dano, mas eles cresceram bastante em quantidade.

Para Alexander Gostev, analista de vírus sênior do Kaspersky Lab, o resultado não significa que as pragas avançadíssimas estão com os dias contados. “A maioria continua na linha tradicional de Trojans, vírus e worms. O comportamento comum está sendo criar variações nos códigos das pragas para enganar o software de proteção”, afirma.

Uma das maneiras de fazer isso, garante Gostev, está na velha prática da tentativa e erro. Utilizando verificadores online de vírus, os crackers vão checando se as alterações nos códigos de vírus criados são suficientes para deixarem a praga passar sem detecção.

Como o código base não é novo, a tendência é que a praga mantenha sua eficiência por períodos curtos de tempo, até as companhias AV detectarem. Ainda assim, esse tempo necessário para a identificação e posterior criação de assinatura para a praga já é o suficiente para que as máquinas dos usuários sejam comprometidas.

“As empresas de antivírus estão trabalhando nos limites das suas capacidades em termos de velocidade”, garante Gostev. O laboratório da Kaspersky, em Moscou, está na linha de frente. Seus analistas adicionaram mais de dez mil assinaturas em novembro, um crescimento de cinco vezes se comparado com as duas mil assinaturas de janeiro de 2005.

Ainda que os códigos de malware mais básicos demorem cinco minutos para serem analisados, num processo que envolve tanto software como trabalho dos analistas, algumas pragas demandam trabalham mais detalhado. Os vírus polimórficos, que são capazes de alterar sua seqüência de byte para enganar os programas de defesa, podem tomar uma semana de análise.

As assinaturas são adicionadas para uma base de dados usado pela própria Kaspersky, mas também para fornecedores como a Juniper Networks, a ClearSwift e a F-Secure.