Dois pesquisadores acadêmicos falaram sobre os problemas da defesa contra ataques maliciosos e foram incisivos: é mais fácil criar um ataque malicioso do que defender-se de um.
Sven Dietrich falou sobre a detecção de zumbis e o possível rastreamento de suas atividades. As primeiras redes de zumbis seguiam o esquema 'cliente-servidor', dependendo de um computador central para que toda a rede sobrevivesse, o que facilitava as defesas pois bastava descobrir o servidor para derrubar toda a rede maliciosa.
A primeira adaptação dos criminosos foi o uso de comunicações IRC para controlar os zumbis, fazendo com que os comandos maliciosos parecessem legítimos numa análise superficial. As redes atuais transferem dados entre si quase sempre criptografados e usam a tecnologia P2P para eliminar os computadores centrais.
Dietrich afirma que estas evoluções tornaram as táticas anti-malwares tradicionais obsoletas. Não é mais possível garantir que a interceptação de tráfego zumbi leva a descoberta dos computadores responsáveis por toda a rede, sem contar que a própria interceptação é dificultada com o uso de criptografia.
A criptografia foi o principal foco da palestra de Salvatore Stolfo, que pesquisa formas de identificar tráfegos maliciosos em redes antes que algum ataque mais grave aconteça. Stolfo descreveu um sistema, chamado Anagram, que gera uma 'impressão digital' do tráfego que entra na rede, comparando-a com uma lista de tráfegos conhecidamente maliciosos. Se o tráfego não for identificado na análise inicial, será vigiado em busca de ações maliciosas.
Para simplificar as análises, o sistema exige que a impressão digital do tráfego ocupe um espaço em disco pré-determinado, o que permite aos criminosos criar tráfegos tão complexos que as impressões digitais geradas em cada análise são diferentes umas das outras. Os pesquisadores sugerem que a única forma rápida de contra-atacar as atuais pragas virtuais é entender a cultura dos malwares. As primeiras pragas eram detectadas facilmente devido à comunicação entre hackers e pesquisadores. Como os malwares de hoje são feitos principalmente por criminosos, esta comunicação é praticamente nula.
Mais informações: ArsTechnica
