O pesquisador da Universidade de Auckland, Peter Gutmann, responsável por um amplo estudo a respeito do mercado negro dos códigos maliciosos, estima que um bom programador de vírus pode ganhar US$ 200 mil em um ano. Alan Cox, que pesquisa soluções de segurança em softwares livres, aponta pragas desenhadas para entrar nas recém-surgidas máquinas virtuais. Um documento que sugere um ataque desse tipo, chamado de Subvirt, foi revelado em 2006. Nele, três pesquisadores da Microsoft e dois da Universidade do Michigan detalhavam um passo-a-passo de como isso seria possível.
Por fim, uma palestra da cientista Joanna Rutkowska tratou de um ataque ainda mais sutil. Joanna, que trabalha para a companhia de segurança Coseinc, de Cingapura, batizou a operação, que usaria o recurso de virtualização do Windows Vista e dos processadores mais modernos da Intel e da AMD, de Blue Pill ("pílula azul", em inglês).
Até agora, esses ataques existem apenas na teoria. "Provavelmente dentro de um ano veremos códigos que se aproveitam das técnicas de máquinas virtuais atacando o mundo real", alerta o diretor de tecnologia da Webroot, Gerhard Eschelbeck. A proliferação dos vírus de curta duração forçou a Webroot, que fabrica o Spy Sweeper, a mudar sua estratégia. Com 9 mil novos códigos maliciosos por mês (ou 300 por dia), a empresa não pode mais esperar por relatórios de usuários que encontram novos vírus. "Temos que caçar os vírus na rede, literalmente", diz Eschelbeck.
Nova camada
Pedro Bustamante, executivo da Panda Software, tem certeza de que os antivírus estão menos eficazes, assim como as suítes de segurança em que são vendidos. Sua sugestão para o futuro próximo é a criação de uma nova camada de proteção, baseada na inteligência coletiva. O executivo define a idéia como a "web 2.0 da segurança". Em vez de computadores isolados, as varreduras seriam feitas a partir de uma "nuvem" de usuários. Tal abordagem permitiria uma checagem de assinaturas muito mais eficiente e a detecção de ataques em menor tempo.
Mesmo assim, o professor de ciência da computação da Universidade Columbia, Salvatore Stolfo, diz que o antivírus tem futuro apenas no nome. "A implementação e a estratégia de funcionamento desses programas irá mudar." Assim como os sistemas de detecção de fraudes bancárias e financeiras, os programas de antivírus instalados nos PCs devem aprender os comportamentos pessoais e entrar em ação quando detectarem algo fora do padrão. Tomara que sim. Até para que o futuro não pareça tão desolador.
