Pesquisador brasileiro cria método de detecção de malwares – iMasters

O pesquisador brasileiro Rodrigo Montoro está investigando a análise de cabeçalhos HTTP (Protocolo de Transferência de Hipertexto) como nova alternativa para a detecção de tráfego malicioso na Internet e na comunicação de máquinas infectadas por sites baseados em servidores C&C (Command and Control Server).

O método, que é inédito no mundo, é muito mais simples que o convencional e amplia os níveis de automação na detecção das ameaças. Atualmente, Rodrigo, da Trustwave – empresa especializada em segurança da informação e soluções de conformidade com padrões de segurança -, trabalha com uma equipe integrada por pesquisadores de várias partes do mundo para aprofundamento e evolução da descoberta.

De acordo com o especialista, a análise dos cabeçalhos abre grandes possibilidades de se cobrir uma importante janela de vulnerabilidade no uso da Internet. “Por ser um dos alicerces da web, interligando computadores e sites, o protocolo HTTP está presente em toda parte, fazendo com que enormes quantidades de malwares se aproveitem deste tipo de tráfego”, explica.

Montoro acrescenta que as conexões maliciosas tendem a ocasionar comportamentos diferentes no tráfego HTTP. Elas costumam, por exemplo, reutilizar códigos compartilhados e  empregar tipos de cabeçalho de características incomuns ou claramente fraudulentas, o que serve de importante indício de tráfego malicioso.

Em testes preliminares com tráfegos maliciosos conhecidos, a equipe da Trustwave analisou 6.127 canais de fluxo de dados (“streams”) e o sistema de scoring foi capaz de detectar, com precisão, que 89,1% dos sites estavam liberando algum tipo de tráfego infectante. O sistema teve uma taxa de falso-positivo de cerca de 9%, e o objetivo é reduzir esse índice para menos de 2%.

Fonte: iMasters

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!