Projeto de Crowdsourcing decodifica vírus de computador
Malware codificado numa linguagem de programação desafiava equipes de segurança
Um novo vírus de computador, o DuQu, vinha desafiando as habilidades dos técnicos em segurança de rede. O motivo era a sua linguagem de programação, que não era reconhecível pelos programadores de anti-vírus. Este código incompreensível impedia que softwares que detectassem e corrigissem o DuQu fossem desenvolvidos. Teorizou-se que fosse inclusive algo um vírus por agências de inteligência mundiais, mas acabou decodificado por um esforço conjunto de usuários.
Desde sua descoberta no fim de 2011, o DuQu era impossível de exterminar. Havia um pedaço do vírus que era indecifrável e realizava os comandos de control e de aquisição de pacotes. Esta parte era responsável por fazer os computadores infectados se conectarem, puxarem e enviarem dados infectados para outras máquinas. A solução encontrada surgiu nos laboratórios da Karpesky Labs, uma empresa especializada em segurança de internet. Os programadores abriram o código do malware para a rede e pediram sugestões, um método apelidado de Crowdsourcing. É um modelo de produção que utiliza a inteligência e os conhecimentos coletivos e voluntários espalhados pela internet para resolver problemas, criar conteúdo e soluções ou desenvolver novas tecnologias.
O resultado foi rápido, com a empresa recebendo mais de 200 de posts e dezenas de e-mails. Em duas semanas, o código do malware foi inspecionado por programadores do mundo todo. O DuQu foi indentificado como um trojan, um programa espião que se disfarça e rouba dados como senhas e logins de usuário, e seu núcleo usa um tipo de linguagem que foi classificada como 'antiquada', de acordo com Igor Sourmenov, porta voz da Karpesky. "Estas conclusões indicam que o virus foi criado por um time profissional de desenvolvedores, que aparentam estar reutilizando códigos antigos, escritos por programadores da velha guarda. Estas técnicas são geralmente vistas em profissionais de software, e quase nunca nos malwares feitos atualmente." afirmou.