Anais do IX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais

Taxonomia de Malwares: Uma Avaliacao dos Malwares
¸˜
Automaticamente Propagados na Rede
Jo˜ o M. Ceron1,2 , Lisandro Granville2, Liane Tarouco2 a 1

TRI - Time de Resposta a Incidentes de Seguranca da
Universidade Federal do Rio Grande do Sul
Centro de Processamento de Dados
Rua Ramiro Barcelos, 2574 – Porto Alegre – RS – Brasil
2

Instituto de Inform´ tica – Universidade Federal do Rio Grande do Sul (UFRGS) a Caixa Postal 15.064 – 91.501-970 – Porto Alegre – RS – Brazil
{joao.ceron,granville,liane}@inf.ufrgs.br

Abstract. Malware’s automatic propagation is a serious threat on the Internet and it is responsible for a large number of compromised systems. Security tools like antivirus and firewalls have evolved considerably in recent times. However, the new generation of malware has the ability of disable antivirus software and hiding themselves into the system. This paper aims at identifying the most used features of malwares as well as evaluating the effectiveness of the available antivirus systems related to such malwares. As a result, we identify malwares behavior’s trends and quantify the effectiveness of antivirus software’s.
Resumo. A propagacao atom´ tica de malwares e uma s´ ria ameaca na Internet
¸˜
a e ¸
´
e responde por boa parte dos comprometimentos de sistemas computacionais.
As ferramentas de seguranca como antiv´rus e frewalls tem evolu´do conside¸ ı ı ravelmente nos ultimos tempos, no entanto os malwares n˜ o ficaram para tr´ s. a a
´
A nova geracao de malwares possui a capacidade de desabilitar softwares an¸˜ tiv´rus e ocultar-se no sistema. Este trabalho busca identificar as funcionalidaı des dos malwares mais utilizadas avaliando tamb´ m a efic´ cia dos sistemas de e a antiv´rus com relacao as mesmas. Deseja-se com isso observar tendˆ ncias comı
¸˜ ` e portamentais dos malwares e a efic´ cia dos sistemas de protecao