terça-feira, 19 de abril de 2011

Sites já causam a maioria das infecções, diz empresa de segurança

Ao contrário do que a maioria dos internautas acredita, a maioria das ameaças virtuais atualmente não está mais em e-mails com anexos maliciosos, mas sim em sites contaminados.

Segundo Jindrich Kubec, diretor do laboratório de vírus da Avast, o laboratório de análise de malware da empresa recebe nada menos que 60 mil amostras por dia, das quais cerca de 20 mil vêm dos usuários do produto - seus PCs enviam esses dados automaticamente ao se depararem com esse tipo de código. O restante é fruto dos motores de busca, que ficam caçando vírus e outras ameaças pela web.

A empresa diz que sua comunidade de usuários é "o maior sensor de malware do mundo". Devido ao sistema de envio automático de amostras, mais de 20 mil ameaças são detectadas por dia. Dessas, 10 mil são exemplares únicos de um programa malicioso.

Leia também: Brasil passa a França e agora é país com mais usuários da Avast

De acordo com o expert tcheco, as ameaças virtuais não param de crescer. O número de vírus bloqueados pela empresa por dia saltou de 40 milhões para mais de 50 milhões, somente de fevereiro até agora.

Kubec disse que a web representa atualmente 85% das infecções. Para complicar, a maioria é de sites considerados seguros, legítimos, que foram contaminados com código malicioso baixado automaticamente (ataque chamado de "drive-by download") para o computador do usuário.

Os cibercriminosos estão usando técnicas de Black Hat SEO (otimização de busca com fins maliciosos) com o objetivo de promover sites contaminados às primeiras posições de busca no Google, principalmente quando há um surto de pesquisa por termos populares. Exemplo: a terceira foto do cosmonatua russo Yuri Gagarin, cujo nome foi muito buscado por conta dos 50 anos de sua viagem pioneira ao espaço, levava para site contaminado no Google Images.

Uma novidade no ramo são anúncios contaminados com códigios javascript em serviços online, como o Spotify (streaming de música). Esses anúncios exploram redes de publicidade (ad servers networks) inseguras, e são praticamente inevitáveis.

Segundo ele, a cobertura exagerada da mídia sobre alguns malwares específicos, como o Stuxnet, também desvia a atenção dos consumidores. "Há perigos mais reais que não recebem tanta atenção", argumenta.

Fonte: IDG Now!

Nenhum comentário: