Segurança Cibernética

Como se dá nomes aos vírus e falhas de segurança?

Lisandro Carmona de Souza, 2 Dezembro 2016

A Avast explica como os vírus, malwares e falhas de segurança recebem seus nomes

Você pode já ter ouvido nomes como Cryptolocker ou Heartbleed e pode ter se perguntado: Quem inventa esses nomes? Por que? E talvez você se tenha perguntado: Todos os vírus e falhas têm um nome próprio?

Malwarenames.jpg

Na verdade, a maioria dos malwares não recebem nomes especiais. Neste sentido, os malwares são como as estrelas (com a diferença que nós não oferecemos aos usuários a opção de pagar para dar um nome aos malwares), há tantas estrelas que dar a cada uma um nome nem sempre faz sentido. A maioria dos malwares são chamados por suas funções, como Bankers, Downloaders, ou recebem um nome completamente genérico, como Agent ou Malware.

Aí você tem as grandes famílias de malwares, onde os nomes fazem sentido do ponto de vista de inteligência das ameaças, bem como do ponto de vista jornalístico. Os pesquisadores colecionam amostras para analisar e rastrear a atividade dos malwares, já que eles evoluem e se transformam rapidamente nos dias de hoje. Estes nomes geralmente se baseiam na informação que for descoberta sobre a amostra, como, por exemplo, o nome do domínio do servidor de comando e controle (C&C), o nome do autor ou as funções das amostras.

Os pesquisadores também utilizam nomes especiais para as famílias e falhas quando pensam que elas terão um grande impacto no público e irão atrair a atenção da mídia.

Em alguns casos, os próprios criadores dos malwares batizam suas obras. Petya e Mischa, um ransomware duplo, é amplamente vendido no mercado negro por seu criador, Janus. Janus até criou um logotipo para o Petya e Mischa.

A forma como a falha Heartbleed foi chamada é muito interessante. A Heartbleed é uma grande falha de segurança que permite que os hackers leiam a memória do servidor através dos seus certificados. Os hackers enviam um sinal ao servidor (algo como "Veja os dados que eu estou enviando para você"). O sinal (heartbeat ou batida do coração) se aproveita da falha para obter informações secretas no servidor, sangrando-as e enviando-as ao hacker. Pronto: Heartbleed (sangramento do coração), que parece ser realmente um nome bem dado. A mídia gostou muito do nome, porque descreve o que a falha realmente faz.

Com frequência, as diferentes empresas de antivírus utilizam diferentes nomes para as mesmas famílias. No entanto, tentamos manter o mesmo nome para evitar confusões.

No mercado ou até mesmo de um grupo de trabalho, como aqui na Avast, sempre há dois grupos. Um que deseja dar um nome para cada amostra que descobre, um nome especial. O outro grupo quer dar apenas um nome ao tipo de detecção, um nome genérico como "é um malware". As coisas por aqui estão meio a meio e, provavelmente, nunca irão mudar completamente.

Pronto! Agora vocês já sabem como os vírus são batizados.

FREE DOWNLOAD

unsplash-logoAndrew Neel