Wikileaks: lista de antivírus burlados pela CIA

O WikiLeaks publicou recentemente milhares de documentos supostamente pertencentes à CIA, a agência central de inteligência dos Estados Unidos. Entre eles estava um documento com uma lista contendo softwares antivírus que foram burlados pela agência.

 

A lista também inclui outras soluções de segurança como o Microsoft EMET (Enhanced Mitigation Experience Toolkit).

 

 

Lista com antivírus e outras soluções de segurança burladas pela CIA:

– Comodo
– Avast
– F-Secure
– Zemana Antilogger
– Zone Alarm
– Trend Micro
– Symantec
– Rising
– Panda Security
– Norton
– Malwarebytes Anti-Malware
– Microsoft EMET (Enhanced Mitigation Experience Toolkit)
– Microsoft Security Essentials
– McAfee
– Kaspersky
– GDATA
– ESET
– ClamAV
– Bitdefender
– Avira
– AVG

Você provavelmente deve reconhecer a grande maioria dos itens listados. Vale lembrar que o antivírus Microsoft Security Essentials foi substituído pelo Windows Defender no Windows 8/8.1 e Windows 10, mas ainda é basicamente o mesmo software.

Já o Microsoft EMET será descontinuado pela Microsoft em favor dos recursos de segurança já presentes e os que ainda serão incluídos no Windows 10.

Os documentos da CIA divulgados pelo WikiLeaks são de 2014 e o Windows 10 foi lançado só em 2015. Por causa disso ainda não há como saber se os recursos de segurança do sistema operacional também foram burlados.

Os documentos contendo a lista de softwares antivírus que foram burlados pela CIA tiveram que ser “limpos”, possivelmente pela equipe do WikiLeaks, antes da divulgação. A organização disse que a limpeza foi necessária para remoção de códigos maliciosos, dados pessoais e outras informações como endereços IP.

Detalhes técnicos sobre como os antivírus na lista foram burlados também foram removidos durante a limpeza.

Somente algumas informações parciais sobre a forma como três deles, F-Secure, Avira e AVG, foram burlados ainda estão presentes nos documentos.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Baboo e Tom’s Hardware

4 Responses to Wikileaks: lista de antivírus burlados pela CIA

  1. Pedro Silva says:

    Eles esque eram vários outros antivirus, como o Trustport ou o Ikarus ou ainda os antivirus chineses.

  2. Richardson André says:

    Com relação a falha descoberta pela CIA no Comodo Internet Security, descreverei os detalhes técnicos por trás da situação, visando esclarecer aqueles a quem tem pouco conhecimento, visando também evitar críticas baseadas em equívocos ao referido software, porém principalmente focando em ajudar aqueles a quem não estão informados sobre o ocorrido. Pois bem:

    A mencionada falha ocorria apenas na versão 6.x do Comodo Internet Security e não ocorre mais nas versões atuais, segundo o próprio CEO da Comodo.

    O que causou a falha? Aparentemente a pasta de sistema denominada C:\$Recycle.Bin (Win Vista/7/8) ou C:\RECYCLER (XP) era ignorada pelo módulo de Auto-Sandbox o que resultou numa “burlagem parcial” do Comodo Internet Security.

    A própria CIA, em um dos documentos, afirma o seguinte:

    “So, if Comodo is being a pain (i.e., working as intended), try throwing your binaries into C:\$Recycle.Bin (Win Vista/7/8) or C:\RECYCLER (XP). You don’t even have to throw it into any of the actual user’s recycle bin folders (the ones with the ginormously long SIDs as folder names), just in the root of the recycle bin itself is fine.

    Please note that this is only a partial defeat. It may let you get away with initial execution, but other things you do once running could still get caught. Comodo is annoying like that. Test, test, retest, and may the force be with you.” – CIA

    Como eles mesmos afirmaram, foi uma burlagem parcial, sendo que outras coisas que o arquivo malicioso tentaria fazer após a execução iriam ser interceptadas.

    Lembrando que a referida falha já foi corrigida pela Comodo.

    Mais informações em: forums.comodo.com/news-announcements-feedback-cis/cia-comodo-is-a-giant-pita-t118345.0.html

    Saúde e Paz a todos.

  3. José Pinheiro says:

    Caro Victor,

    Ou seja, todas as engines foram burladas! É por isso que eu digo: o melhor antivírus é o usuário. Claro…., em combinação com um bom antivírus!.

    Até breve.

    • Victor Hugo says:

      José Pinheiro,
      Atualmente e certamente ainda mais nos anos vindouros com o advento da chamada Internet das coisas os riscos à segurança digital serão imensos. Nesse contexto estar bem informado e adequadamente servido por boas soluções de segurança serão mais do que nunca pré-requisitos fundamentais para um dia a dia mais tranquilo.

      Muito obrigado pelo seu comentário relacionado a essa notícia em destaque hoje aqui no seu micro seguro.

      Abraço!

%d blogueiros gostam disto: