Foi Descoberto Um Código Indetectado de Malware No Formato de Arquivos Armaz

Uma vez que estamos sempre focalizados em segurança de computador, nós já sabemos que um arquivo armazenado .ZIP. ou .RAR é um lugar comum para um malware se esconder, mas agora os pesquisadores descobriram que os próprios arquivos armazenados foram adulterados, para encobrir o malware. Não só esses novos arquivos armazenados adulterados contém códigos maliciosos, como eles permanecem indetectados por muitos dos aplicativos anti-vírus.

Após essa nova descoberta, muitos dos fornecedores de antivírus passaram a corrigir os seus aplicativos, para que eles possam detectar os arquivos armazenados, que foram adulterados para conter códigos maliciosos. Os arquivos armazenados mais populares, que passaram a ser examinados minuciosamente, devido às recentes adulterações são: arquivos .ZIP e .RAR. Outros formatos de arquivos afetados, podem também incluir os arquivos .gz e .cab.

A notícia da descoberta desses novos arquivos maliciosos se espalhou entre os presentes na conferência de segurança Black Hat, realizada hoje, através de uma breve apresentação feita pelos pesquisadores, explicando como os formatos de arquivos armazenados podem ser usados para inserir códigos maliciosos. Surpreendentemente, durante essa apresentação, foi revelado que os arquivos armazenados podem ser usados para espalhar parasitas de malware, tais como o worm do Conficker.

Vários programas anti-virus e anti-spyware podem não ser capazes de detectar os arquivo armazenados que foram adulterados, porque os hackers comprimem esses arquivos maliciosos, o que, por vezes, engana os programas de segurança. Os programas de segurança são projetados para analisar anexos e determinar se eles são ou não mal-intencionados. No caso dos arquivos armazenados que foram "embalados" ou compactados, eles podem não ser detectados, até que sejam desembalados e executados, quando pode ser tarde demais.

Basicamente, o grande problema dos arquivos armazenados maliciosos é que eles podem ser manipulados pelos hackers, para se esquivar dos softwares de segurança, o que permite que um atacante remoto tenha acesso ao sistema afetado, sem que isso implique em uma infecção real. Uma vez que o sistema estiver infectado, será demasiado tarde para tomar medidas preventivas para bloquear a infecção.

Uma maneira de se ter uma idéia de como um produto de segurança tenta detectar um arquivo armazenado malicioso é imaginar um assaltante residencial tentando roubar algo que não espera encontrar. Se o ladrão só estiver procurando por jóias (um arquivo malicioso dentro de um arquivo ZIP) na caixa de jóias e você tem um bolo de dinheiro (arquivo ZIP adulterado) na sua gaveta, então as chances são de que o dinheiro não seja roubado. Serão roubadas apenas as jóias, que estão onde deveriam estar. A melhor forma de combater os arquivos armazenados maliciosos é procurar, tanto pelos softwares maliciosos, quanto por conteúdo oculto em um formato de arquivo armazenado.