Dado o panorama fornecido pela presente pesquisa, diversas linhas de pesquisas podem ser derivadas. Alguns desafios não foram concluídos e podem ser desenvolvidos como derivação deste trabalho, a saber:
Packers: Elucidar o funcionamento do packers que possuem uma máquina virtual
própria, quais suas instruções. Como realizar a engenharia reversa de artefatos packeados com esse tipo de mecanismo. Criação de uma ferramenta que possibilite uma engenharia reversa menos custosa destes artefatos.
Identificação de grupos de malwares: outra área de pesquisa que pode ser derivada
do presente trabalho é a identificação de grupos que desenvolvem malwares. Algumas das perguntas a serem respondidas são: quantos são, grau de instrução, idade, etc.
Tempo de vida: outra linha de pesquisa que pode ser seguida é a identificação do
tempo de vida dos malwares brasileiros. Isso pode servir de subsídio para a implementação de novas tecnologias de detecção de malware.
Criptoanálise: uma linha de pesquisa que pode ser tomada é o estudo dos algoritmos
“caseiros” desenvolvidos pelos projetistas de malware. Um melhor conhecimento destes algoritmos pode facilitar a obtenção de informações outrora subvertidas.
Comparativo: um trabalho interessante a ser desenvolvido é o confronto das
informações aqui descritas com informações de malwares estrangeiros. Tal
informação pode sugerir tendências nos malwares brasileiros e como podemos nos defender.
! !
75!
REFERÊNCIAS
[1] SIKORSKI, M., HONIG, A. Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software. San Francisco: No Starch Press, 2012. ISBN 978-1- 59327-290-6.
[2] SZOR, P. The art of: Virus Research and Defense. New York: Addison-Wesley, 2005. ISBN 0-32-130454-3.
[3] Symantec 2009, Symantec internet security threat report: Volume xiv, Symantec. Disponível em <http://eval.symantec.com/mktginfo/enterprise/white_papers/b- whitepaper_internet_security_threat_report_xiv_04-2009.en-us.pdf>. Acesso em: 25 maio 2013.
[4] RSA 2012, RSA 2012 CYBERCRIME TRENDS REPORT: The Current State of
Cybercrime and What to Expect in 2012. Disponível em
<http://www.rsa.com/products/consumer/whitepapers/11634_CYBRC12_WP_0112.pdf> . Acesso em: 25 maio 2013.
[5] McAfee 2012, McAfee Threats Report: Fourth Quarter 2012. Disponível em <http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf>. Acesso em: 25 maio 2013.
[6] FEBRABAN 2012, Fraudes eletrônicas causam prejuízo de R$ 1.5 bilhão em 2011. Disponível em <http://www.ciab.com.br/blog/index.php/fraudes-eletronicas-causaram- prejuizo-de-r-15-bilhao-em-2011/>. Acesso em: 25 maio 2013.
[7] BLUNDEN, R. B. The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System. 2. ed. Burlington, MA: Jones & Bartlett Learning, 2013. ISBN 978-1-4496- 2636-5.
[8] VIRUS BULLETIN 2013, Glossary: Packer. Disponível em
<http://www.virusbtn.com/resources/glossary/packer.xml>. Acesso em: 1 jun. 2013. [9] UPX 2013, UPX: Ultimate Packer for eXecutables. Disponível em <
http://upx.sourceforge.net/>. Acesso em: 1 jun. 2013.
[10] PE Compact. PE Compact: Powerful executable compression for software developers and vendors. Disponível em <http://bitsum.com/pecompact.php>. Acesso em: 1 jun. 2013.
[11] ASPACK 2013. Disponível em <http://www.aspack.com/>. Acesso em: 1 jun. 2013. [12] KANG, M. G., POOSANKAM, P. & YIN, H. Renovo: A Hidden Code Extractor for
! !
76!
<http://www.andrew.cmu.edu/user/ppoosank/papers/renovo.pdf>. Acesso em: 1 jun.
2013.
[13] THEMIDA. Disponível em <http://www.oreans.com/>. Acesso em: 1 jun. 2013. [14] GIL, A.C. Como elaborar projetos de pesquisa. 3. ed. São Paulo: Atlas, 1991.
[15] CARO. Disponível em <http://www.caro.org/naming/scheme.html>. Acesso em: 02 jun. 2013.
[16] FITZGERALD, N. A Virus by Any Other Name: The Revised CARO Naming Convention. AVAR Conference, 2012.
[17] KIRILLOV, I., CHASE, P., BECK, D. & MARTIN, R. MAEC: Malware Attribute
Enumeration and Characterization. Disponível em
<http://maec.mitre.org/about/docs/Introduction_to_MAEC_white_paper.pdf>. Acesso em: 2 jun. 2013.
[18] ORMAN, H. The Morris Worm: A Fifteen-Year Perspective. IEEE Security and Privacy, set. 2013.
[19] EISENBERG T., GRIES D., HARTMANIS J., HOLCOMB D., LYNN M. S. & SANTORO T. The Cornell Commision: On Morris and the Worm. Disponível em <https://courses.cit.cornell.edu/cs101j/module1/assignments/a1computervirus/p706- eisenberg.pdf>.
[20] MOORE, D., PAXSON, V., SAVAGE, S., SHANNON, C., STANIFORD, S. & WEAVER, N. Inside the Slammer Worm. IEEE Security and Privacy, 1(4), 2003. [21] SYMANTEC. What is the difference between viruses, worms, and Trojans?.
Disponível em
<http://www.symantec.com/business/support/index?page=content&id=TECH98539>. Acesso em: 2. jun. 2013.
[22] SACCO, A. & ALFREDO. Persistent BIOS Infection: The early bird catches the
worm. Phrack #66. Disponível em
<http://www.phrack.com/issues.html?issue=66&id=7>. Acesso em: 2 jun. 2013.
[23] KASPERSKY. What is a trojan vírus?. Disponível em
<http://www.kaspersky.com/threats/what-is-a-trojan-virus>. Acesso em: 2 jun. 2013b. [24] F-SECURE. Backdoor. Disponível em <http://www.f-secure.com/v-
descs/backdoor.shtml>. Acesso em: 2 jun. 2013.
[25] FISHER, D. What is a keylogger?. Disponível em
<http://blog.kaspersky.com/keylogger/>. Acesso em: 2 jun. 2013.
[26] KDM. NTIllusion: A portable Win32 userland rootkit. Phrack #62. Disponível em <http://www.phrack.org/issues.html?issue=62&id=12>. Acesso em: 15 jun. 2013.
! !
77!
[27] WOWIE. Developing Mac OSX kernel rootkits. Phrack #66. Disponível em
<http://www.phrack.org/issues.html?issue=66&id=16>. Acesso em: 15 jun. 2013.
[28] VIRUSTOTAL. About Virus Total. Disponível em <https://www.virustotal.com>. Acesso em: 20 jun. 2013.
[29] SIMSEER. Malware Similarity and clustering made easy. Disponível em <http://www.simseer.com>. Acesso em: 28 jun. 2013.
[30] CESARE, S. Simseer: A Software Similarity Web Service. Disponível em <http://www.foocodechu.com/?q=node/67>. Acesso em: 28 jun. 2013.
[31] CESARE, S. & XIANG, Y. Software Similarity and Classification. Springer, 2012. ISBN 978-1-4471-2908-0.
[32] EILAM, E. Reversing: Secrets of Reverse Engineering. Indianapolis: Addison-Wesley, 2005. ISBN 0-7645-7481-7.
[33] LIGH, M., ADAIR, S., HARTSTEIN, B. & RICHARD, M. Malware Analyst's
Cookbook and DVD: Tools and Techniques for Fighting Malicious Code. Indianapolis:
Wiley, 2011. ISBN 978-0-470-61303-0.
[34] STALLINGS, W. Cryptography and Network Security: Principles and Practice. 5. ed. New York: Pearson Prentice Hall, 2010. ISBN 978-0-13-609704-4.
[35] KATZ, J. & LANDELL, Y. Introduction to Modern Cryptography: principles and protocols. Chapman & Hall/CRC, 2008. ISBN 978-1-58488-551-1.
[36] MONTORO, R. Detecting Brazilian Trojans with Snort http_inspect. SpiderLabs Blog. Disponível em <http://blog.spiderlabs.com/2012/03/detecting-brazilian-trojan- bankers-with-snort-http_inspect.html>. Acesso em: 19 jul. 2013.
[37] GEIDE, M. Banking Malware uses PAC file. ZScaler. Disponível em <http://research.zscaler.com/2010/05/banking-malware-uses-pac-file.html>. Acesso em: 19 jul. 2013.
[38] MONTORO, R. Local Threats: Fighting malicious proxies com Fabio Assolini. Malwares Brasil Blog. Disponível em <http://malwaresbr.blogspot.com.br/2011/07/local- threats-fighting-malicious.html>. Acesso em: 19 jul. 2013
[39] NETSCAPE. Navigator Proxy Auto-Config File Format. Disponível em <http://web.archive.org/web/20070602031929/http://wp.netscape.com/eng/mozilla/2.0/re lnotes/demo/proxy-live.html>. Acesso em: 19 jul. 2013.
[40] RICHARD, S. & WARNICKE, E. Wireshark User’s Manual. Disponível em: <http://www.wireshark.org/docs/wsug_html_chunked/>. Acesso em: 20 jul. 2013.
[41] MICROSOFT. Attack Surface Analyzer. Disponível em <http://www.microsoft.com/en- us/download/details.aspx?id=24487>. Acesso em: 20. jul. 2013.
[42] MICROSOFT. Windows Sysinternals. Disponível em <http://technet.microsoft.com/en- us/sysinternals//bb545021.aspx>. Acesso em: 20 jul. 2013.
[43] BITBLAZE. BitBlaze: Binary Analysis for Computer Security. Disponível em <http://bitblaze.cs.berkeley.edu/>. Acesso em: 20 jul. 2013.
[44] YASON, M. The Art of Unpacking. Black Hat Conference USA, 2007. Disponível em <http://www.blackhat.com/presentations/bh-usa-07/Yason/Whitepaper/bh-usa-07-yason- WP.pdf>. Acesso em: 20 jul. 2013.
! !
78!
[45] HEAVENTOOLS. UPX Unpacker Plug-in. Disponível em:
<http://www.heaventools.com/PE_Explorer_plug-ins.htm>. Acesso em: 20 jul. 2013. [46] MICROSOFT. Description of Control Panel (.cpl) files. Disponível em
<http://support.microsoft.com/kb/149648>. Acesso em: 20 jul. 2013.
[47] INFOSEG. Descrição das atividades da rede InfoSeg. Disponível em <http://www.infoseg.gov.br/paginas/rede-infoseg/descricao>. Acesso em: 20 jul. 2013. [48] MICROSOFT. Windows Sysinternals. Disponível em <http://technet.microsoft.com/en-
us/sysinternals//bb545021.aspx>. Acesso em: 11 set. 2013.
[49] RDG. RDG Packer Detector. Disponível em <http://www.rdgsoft.8k.com/>. Acesso em: 12 set. 2013.
[50] OLLYDBG. OllyDbg. Disponível em <http://www.ollydbg.de/>. Acesso em: 12 set. 2013.