Logotipo do Site Inovação Tecnológica





Informática

Vírus bonzinhos poderão proteger computadores

New Scientist - 03/02/2006


Vírus, ou "vermes", inimigos dos donos de computadores e dos departamentos de informática do mundo todo, estão para se tornar uma força do bem. Vírus benéficos poderão se espalhar rapidamente através das redes e consertar as máquinas antes que um verme malicioso possa atacar.

Desde que o primeiro vírus de computador apareceu em 1988, os pesquisadores sonham com o desenvolvimento de vírus bonzinhos para caçar os maldosos. Eles poderiam ser programados para invadir um computador explorando os mesmos pontos fracos que os vírus do mal utilizam.

Mas, ao invés de espalhar programas maliciosos, esses vírus poderiam fechar o ponto fraco e assim tornar o computador imune a outros ataques. "Nós estamos falando de combater fogo com fogo," diz o programador David Aitel, da empresa Immunity, quem desenvolveu o verme bonzinho.

Esses chamados "vermes corretivos" já foram utilizados anteriormente por gangs que desenvolvem vírus, para tentar parar a disseminação de vermes desenvolvidos por seus rivais.

Os usuários legais mostram-se cautelosos na distribuição de vermes corretivos porque eles são difíceis de controlar, criando o temor de que o programador possa ser responsabilizado se um deles travar computadores que não deveriam ter sido alvo da correção. "Mesmo se suas intenções são boas, você está alterando o comportamento da máquina de alguém sem seu consentimento," diz Jose Nazario, da empresa Arbor Net, que mantém um site chamado Worm Blog.

Aitel ressalta que resolveu este problema programando o verme bonzinho para visitar somente computadores de uma rede específica. Os vermes, que ele chama de "nematóides", são programados com um mapa da rede que diz a eles a faixa de endereços IP de todas as máquinas nas quais a invasão é permitida. A primeira coisa que eles fazem quando contatam uma máquina beneficiária em potencial é checar se aquele computador está em sua faixa de atuação. Se estiver, eles invadem; se não, eles vão procurar outro hospedeiro.

Alternativamente, os vermes "educadinhos" podem ser programados para pedir a permissão para invasão a um servidor central. Para garantir que o computador infectado sempre tenha acesso àquele servidor central, Aitel sugere a utilização do Sistema de Nomes de Domínio (DNS), que é responsável pela tradução de nomes como www.inovacaotecnologica.com.br em seu endereço IP numérico. Todos os computadores na rede devem acessar o servidor DNS todo o tempo, já que eles o contatam cada vez que querem visitar um site. Se equipado com um software adequado, o servidor DNS poderá dizer ao verme se ele tem permissão para invadir uma máquina com um endereço IP específico.

Para permitir aos programadores sem experiência na programação de vermes a montagem de seu próprio verme, Aitel desenvolveu um linguagem de programação chamada NIL ("Nematode Intermediate Language"), que destrincha um verme em pequenos módulos de programa. Ele apresentou a nova linguagem durante a conferência Black Hat Briefings, em Washington, Estados Unidos, na última semana.

Bibliografia:

Artigo: Nematodes
Autores: David Aitel, Jose Nazario
Revista: Online
Data: 2005
Link: http://www.blackhat.com/presentations/bh-federal-06/BH-Fed-06-Aitel.pdf
Seguir Site Inovação Tecnológica no Google Notícias





Outras notícias sobre:
  • Segurança da Informação
  • Software e Programação

Mais tópicos