Uma nova técnica transforma os antivírus em ‘zumbis’: eles continuam funcionando, mas tornam-se inúteis. Segundo um especialista, este é o mais novo efeito colateral da rede de zumbis do worm Storm. Com isso, o usuário atacado pensa que seu antivírus está ativo, mas o software não consegue mais detectar nenhuma ameaça. A descoberta foi feita pela Sophos e mencionada por Joshua Corman, estrategista de segurança da IBM Internet Security Systems durante sua apresentação na feira Interop, durante a sua palestra sobre a evolução das ameaças virtuais.
De acordo com Richard Cohen, analista da Sophos, a rede do Storm usa arquivos que fazem o Windows alertar para o malware quando um programa é iniciado. O malware então faz a checagem do processo em uma lista interna e tenta fechá-lo quando o nome do mesmo tem relação com algum antivírus. Mas o worm começou a agir de forma mais inteligente: agora o processo que for identificado como antivírus será isolado para não ter acesso ao resto do sistema.
"Com esta abordagem, qualquer programa ou parte do sistema operacional aparentemente será executada com sucesso, mas na prática não fará nada. Isto é bem menos suspeito do que fechar o processo sem a intervenção do usuário", escreveu Cohen. A notícia mostra mais uma vez que a rede do Storm "é a ameaça à segurança mais séria" já vista. O Storm é paciente, resistente e adaptável às diferentes defesas dos computadores.
Mais informações: eWEEK
