Pesquisador brasileiro cria método de detecção de malwares – iMasters

image_pdfimage_print

O pesquisador brasileiro Rodrigo Montoro está investigando a análise de cabeçalhos HTTP (Protocolo de Transferência de Hipertexto) como nova alternativa para a detecção de tráfego malicioso na Internet e na comunicação de máquinas infectadas por sites baseados em servidores C&C (Command and Control Server).

O método, que é inédito no mundo, é muito mais simples que o convencional e amplia os níveis de automação na detecção das ameaças. Atualmente, Rodrigo, da Trustwave – empresa especializada em segurança da informação e soluções de conformidade com padrões de segurança -, trabalha com uma equipe integrada por pesquisadores de várias partes do mundo para aprofundamento e evolução da descoberta.

De acordo com o especialista, a análise dos cabeçalhos abre grandes possibilidades de se cobrir uma importante janela de vulnerabilidade no uso da Internet. “Por ser um dos alicerces da web, interligando computadores e sites, o protocolo HTTP está presente em toda parte, fazendo com que enormes quantidades de malwares se aproveitem deste tipo de tráfego”, explica.

Montoro acrescenta que as conexões maliciosas tendem a ocasionar comportamentos diferentes no tráfego HTTP. Elas costumam, por exemplo, reutilizar códigos compartilhados e  empregar tipos de cabeçalho de características incomuns ou claramente fraudulentas, o que serve de importante indício de tráfego malicioso.

Em testes preliminares com tráfegos maliciosos conhecidos, a equipe da Trustwave analisou 6.127 canais de fluxo de dados (“streams”) e o sistema de scoring foi capaz de detectar, com precisão, que 89,1% dos sites estavam liberando algum tipo de tráfego infectante. O sistema teve uma taxa de falso-positivo de cerca de 9%, e o objetivo é reduzir esse índice para menos de 2%.

Fonte: iMasters

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!