Via Bruce Schneier, um artigo sombrio na Search Security sobre as mudanças que estão acontecendo no mundo dos malwares, incluindo um novo tipo de programa virtualmente imune a ataques externos.
O cenário é assustador e lembra muito o que Charles Stross e Peter Watts descrevem em seus livros sobre a evolução sistêmica de redes em uma ecologia em que o ponto primário não é propagar informação mas impedir que a mesma seja corrompida. Ironicamente, como sempre acontece nesses trabalhos, os autores colocam esses eventos em um futuro distante e o mundo real conspira para fazer as coisas acontecerem mais rápido.
O que impressiona é que a capacidade de adaptação desses programas está superando em muito a capacidade de resposta. Como o próprio artigo aponta implicitamente, muito tempo está sendo gasto em tentar reconhecer o que está acontecendo e pouco tempo em desenhar contramedidas. O mercado de programas anti-vírus está estagnado há anos e o necessário agora é escrever programas capazes de identificar tráfego suspeito e oferecer aos usuários formas práticas e acessíveis de bloquear isso. Educação sistematizada mais programas eficientes e localizados seriam muito melhores do que as atuais tentativas de ser tudo para todos.
Inteligência computacional distribuída?
O impressionante mesmo é, se você tentar convencer alguém a implementar algo similar de maneira benéfica — digamos, controlar o centro de distribuição de uma multi-nacional — a reação do interlocutor vai ser rir na sua cara.
É por isso que o malware prospera. Ele é limitado apenas pela imaginação.
Exatamente. Era nisso que eu estava pensando quando falei de fragilidade 2.0. Esse hype todo em cima de uma suposta Web 2.0 deixou todo mundo otimista demais quanto ao que o futuro reserva. Talvez estejam certos, mas artigos como esse parecem indicar que estamos em um ponto de ruptura e muito do código que será escrito no futuro virá de problemas como esse.
[...] Ronaldo. devaneio • malware • segurança • tech 01.01.08 @ 22:36 [...]