Cibercriminosos brasileiros especializados em trojans bancários (vírus que roubam dados financeiros) estão começando a criptografar o código malicioso usando uma sofisticada técnica, até então inédita na América Latina, capaz de tornar mais difícil a detecção por antivírus.

Dmitry Bestuzhev, analista-sênior de malware para América Latina da Kaspersky Lab, fez a descoberta ao analisar um grupo de arquivos em links suspeitos circulando no Brasil nos últimos dias. Os arquivos continham vários arquivos disfarçados de imagens JPG.

A novidade é que os “coders” brasileiros estão usando um complexo método chamado block cipher. Em resumo, essa técnica criptografa grupos de bits, usando uma chave para decifrá-los.

Quando usada em malwares executáveis, o padrão dificulta a detecção por meio de softwares de segurança. Links codificados em block cipher, por exemplo, podem ser baixados e analisados, mas não detectados como maliciosos. Se isso acontece muitas vezes, o link perigoso pode entrar para a chamada “lista branca” dos antivírus e browsers, e deixar de ser verificado.

Fonte: http://idgnow.uol.com.br/seguranca/2011/11/24/crackers-brasileiros-agora-usam-tecnicas-sofisticadas-para-esconder-virus/