Já falei aqui no 5 Minutos de Segurança sobre sites que ajudam a identificar se um arquivo suspeito carrega em si algum tipo de código malicioso. Especificamente, falei sobre o Virustotal.com, que passa os arquivos suspeitos por mais de 40 ferramentas de análise de códigos maliciosos, mostrando ao usuário quais dessas ferramentas (antivírus da McAfee, Symantec, Kaspersky, Avira, por exemplo) identificam códigos maliciosos nos arquivos que submetemos ao serviço.
Trata-se de um serviço gratuito para o usuário, e o site ganha dinheiro com acordos que mantém com os fabricantes de antivírus presentes no site. Todos os arquivos submetidos são repassados aos fabricantes, junto com o resultado da análise de todas as ferramentas. Dessa forma, todo mundo sai ganhando: o usuário, que tem à disposição uma ferramenta eficaz de combate aos códigos maliciosos; os fabricantes, que têm mais uma fonte global de arquivos suspeitos; e o próprio serviço, através dos acordos com os fabricantes.
Pois bem, o analista Brian Krebs, do site Krebs on Security, descobriu que alguns desses serviços têm um modelo de negócios bem mais inusitado. Eles não mantém acordos com nenhum dos fabricantes de antivírus, e prometem ao usuário que não compartilham as informações dos arquivos submetidos com ninguém. Se um arquivo submetido passa batido por todos os antivírus, por exemplo, só o usuário fica sabendo, e o arquivo é descartado sem que mais ninguém saiba o assunto. E como não há acordo com os fabricantes, o serviço precisa do usuário para ganhar dinheiro: são cobrados 15 centavos de dólar para cada arquivo avaliado.
O sigilo prometido pelo site serve como uma luva aos criadores de códigos maliciosos, pois podem submeter suas pestinhas ao serviço e testar se estão calibradas para ludibriarem os antivírus existentes. E se um arquivo sabidamente infectado passa batido por todos os antivírus, convenientemente ninguém fica sabendo. E tem mais ainda: por mais 15 centavos por arquivo o site alerta o usuário que o submeteu quando algum dos antivírus começar a detectar a praga embutida. Dessa forma o criador do código malicioso fica sabendo quando alterar sua criação para continuar a ludibriar as ferramentas.
Krebs identificou dois sites que oferecem esse tipo de serviço, o scan4you.biz e o avcheck.ru, que é uma cópia mal acabada do primeiro, aliás. Fiz uma avaliação do scan4you.biz e descobri que a McAfee tem um relatório aconselhando que se mantenha distância desse site por vários motivos: prática ilegal de negócios, phishing, distribuição de malware, e por aí vai. O plug-in WOT, Web of Trust, do Firefox classifica o site como alerta máximo, impedindo o usuário de chegar até o site, e só liberando a navegação por requisição explícita desse mesmo usuário.
Em suma, se cada vez mais surgem ferramentas à disposição do usuário honesto para ajudá-lo a se manter seguro, é bom saber que do outro lado do campo de batalha os bandidos também se organizam e se prestam serviços que ajudam em seus intentos criminosos. Se alguém ainda precisava de motivo para melhorar sua segurança na Internet, aí está mais um.
Até a próxima.
Ruy,
ResponderExcluirAinda não foi desta vez. O novo serviço de hospedagem dos mp3's ainda não deu certo. Quando tento baixar o arquivo recebo uma mensagem de "Access Denied". Ainda aguardo uma solução.
um abraço,
Sérgio
Puxa, Sérgio, eu jurava que estava funcionando.
ResponderExcluirVou dar uma olhada e ver se esqueci de deixar como "público" o acesso aos arquivos.
Pronto!
ResponderExcluirAgora deve funcionar (testei com outras máquinas e com outros usuários, e deu certo.
Perdão pelo transtorno.