Repórter News - reporternews.com.br
Ação de vírus diminui mas programas maliciosos crescem
À primeira vista parece que 2005 foi um ano tranqüilo para a segurança dos computadores porque ocorreu um número muito menor de violações graves no sistema Windows do que em 2004. De acordo com a Symantec, ocorreram 33 grandes ataques de vírus em 2004. Em 2005, apenas seis incidentes do tipo foram registrados. Mas os problemas não acabaram.
A redução está ocorrendo porque os produtores de vírus, de maneira geral, pararam de espalhar suas criações através de grandes quantidades de e-mails que tentavam infectar o maior número de pessoas possível por sua caixa postal eletrônica.
Dados da empresa antivírus finlandesa F-Secure indicam que ocorreram 50% menos surtos de vírus em 2005, mas o número de programas perniciosos aumentou, em média, em 40% nos últimos dois anos. Outra companhia do ramo, a Sophos, disse que encontrou 1.940 novos programas perniciosos em novembro de 2005 - o maior aumento desde que começaram os registros.
Indícios da gama de variantes de vírus podem ser encontrados na lista dos 20 mais comuns em 2005, compilada pelo laboratório Kaspersky. O vírus MyTob ocupa nove lugares.
Peritos em segurança atribuem esse aumento de variantes ao desejo de sobrecarregar as empresas antivírus. Com as defesas ocupadas, os crackers acreditam que terão mais tempo para que suas criações infectem mais computadores.
Os crackers também desejam realimentar o fluxo de vírus que circulam na rede mundial de computadores na medida em que são encontradas soluções para combater versões anteriores desses programas perniciosos.
Ataques específicos Foi observada ainda uma mudança tática em favor de ataques mais específicos. Ao invés de tentar infectar todo mundo, vários criadores de vírus produzem variantes que atacam pequenos grupos de usuários de computador.
Às vezes os grupos são de clientes de determinadas companhias - freqüentemente bancos - ou funcionários de uma única organização.
Grupos menores são alvo porque vários dos emissários de vírus são criminosos que desejam obter lucros com os computadores que atacam.
Hogan, da Symantec, disse que só havia evidências circunstanciais em 2004 de que criminosos estavam se envolvendo com vírus, e-mails indesejáveis e "phishing". Mas neste ano, disse ele, "com clientes e outros vimos evidências claras de que isto está sendo feito com objetivos financeiros".
Criadores de vírus podem ganhar dinheiro ao "alugar" o controle de máquinas que eles dominam com e-mails indesejáveis, redes de anúncio de pop-ups, para organizar ataques na Internet ou como hospedeiros de material ilegal.
Não são apenas os criadores de vírus que estão tornando seus ataques mais específicos. Neste ano também vimos gangues de phishing refinarem seus métodos para tentar tornar sua ação mais eficaz.
Em agosto de 2005, por exemplo, clientes do banco Nordea, na Suécia, receberam um e-mail em seu idioma local que os convidava para uma visita a websites falsos, onde deveriam digitar seus códigos de segurança.
Ao ser notificado do ataque, o banco fechou sua operação online e se certificou de que nenhum dinheiro tinha sido transferido ilegalmente.
Outro ataque específico foi lançado contra participantes de jogos online, tais como Lineage, em uma tentativa de roubar as contas dos jogadores.
Seqüestro Em 2005, um grande número de criminosos que conheciam informática ganhou dinheiro atacando computadores de forma que as máquinas fossem bombardeadas com pop-ups de propaganda, ou que tivessem seu navegador seqüestrados de forma que levassem o usuário a sites que normalmente não seriam visitados.
Por trás dessa tática estão os programas espiões. Eles podem penetrar nos computadores através de websites.
A firma de segurança online ScanSafe, que limpa o tráfico online para seus clientes, disse que a quantidade de programas espiões que bloqueou vem duplicando a cada mês desde que colocou em operação seu programa de monitoramento, em meados de 2005.
E os programas espiões estão cada vez mais camuflados, disse Eldar Turvey, da ScanSafe.
Uma outra tendência, de acordo com especialistas, é que um número cada vez maior de crackers também estão tentando buscar pontos vulneráveis em programas antivírus, firewalls e outros produtos de proteção a PCs para acessar as máquinas dos usuários.
A redução está ocorrendo porque os produtores de vírus, de maneira geral, pararam de espalhar suas criações através de grandes quantidades de e-mails que tentavam infectar o maior número de pessoas possível por sua caixa postal eletrônica.
Dados da empresa antivírus finlandesa F-Secure indicam que ocorreram 50% menos surtos de vírus em 2005, mas o número de programas perniciosos aumentou, em média, em 40% nos últimos dois anos. Outra companhia do ramo, a Sophos, disse que encontrou 1.940 novos programas perniciosos em novembro de 2005 - o maior aumento desde que começaram os registros.
Indícios da gama de variantes de vírus podem ser encontrados na lista dos 20 mais comuns em 2005, compilada pelo laboratório Kaspersky. O vírus MyTob ocupa nove lugares.
Peritos em segurança atribuem esse aumento de variantes ao desejo de sobrecarregar as empresas antivírus. Com as defesas ocupadas, os crackers acreditam que terão mais tempo para que suas criações infectem mais computadores.
Os crackers também desejam realimentar o fluxo de vírus que circulam na rede mundial de computadores na medida em que são encontradas soluções para combater versões anteriores desses programas perniciosos.
Ataques específicos Foi observada ainda uma mudança tática em favor de ataques mais específicos. Ao invés de tentar infectar todo mundo, vários criadores de vírus produzem variantes que atacam pequenos grupos de usuários de computador.
Às vezes os grupos são de clientes de determinadas companhias - freqüentemente bancos - ou funcionários de uma única organização.
Grupos menores são alvo porque vários dos emissários de vírus são criminosos que desejam obter lucros com os computadores que atacam.
Hogan, da Symantec, disse que só havia evidências circunstanciais em 2004 de que criminosos estavam se envolvendo com vírus, e-mails indesejáveis e "phishing". Mas neste ano, disse ele, "com clientes e outros vimos evidências claras de que isto está sendo feito com objetivos financeiros".
Criadores de vírus podem ganhar dinheiro ao "alugar" o controle de máquinas que eles dominam com e-mails indesejáveis, redes de anúncio de pop-ups, para organizar ataques na Internet ou como hospedeiros de material ilegal.
Não são apenas os criadores de vírus que estão tornando seus ataques mais específicos. Neste ano também vimos gangues de phishing refinarem seus métodos para tentar tornar sua ação mais eficaz.
Em agosto de 2005, por exemplo, clientes do banco Nordea, na Suécia, receberam um e-mail em seu idioma local que os convidava para uma visita a websites falsos, onde deveriam digitar seus códigos de segurança.
Ao ser notificado do ataque, o banco fechou sua operação online e se certificou de que nenhum dinheiro tinha sido transferido ilegalmente.
Outro ataque específico foi lançado contra participantes de jogos online, tais como Lineage, em uma tentativa de roubar as contas dos jogadores.
Seqüestro Em 2005, um grande número de criminosos que conheciam informática ganhou dinheiro atacando computadores de forma que as máquinas fossem bombardeadas com pop-ups de propaganda, ou que tivessem seu navegador seqüestrados de forma que levassem o usuário a sites que normalmente não seriam visitados.
Por trás dessa tática estão os programas espiões. Eles podem penetrar nos computadores através de websites.
A firma de segurança online ScanSafe, que limpa o tráfico online para seus clientes, disse que a quantidade de programas espiões que bloqueou vem duplicando a cada mês desde que colocou em operação seu programa de monitoramento, em meados de 2005.
E os programas espiões estão cada vez mais camuflados, disse Eldar Turvey, da ScanSafe.
Uma outra tendência, de acordo com especialistas, é que um número cada vez maior de crackers também estão tentando buscar pontos vulneráveis em programas antivírus, firewalls e outros produtos de proteção a PCs para acessar as máquinas dos usuários.
Fonte:
Terra
URL Fonte: https://reporternews.com.br/noticia/328017/visualizar/
Comentários