Crime organizado invade a internet
Publicado em:
Carlos Ossamu
A cada seis meses, a empresa de segurança Symantec ( www.symantec.com.br ) divulga um estudo sobre os perigos da rede, chamado “Internet Security Threat”, ou em português “Relatório de Ameaças e Tendências da Internet. Na semana passa, a empresa comentou sobre os resultados da 9ª edição, que compreendeu o período de 1º de julho a 31 de dezembro do ano passado.
Segundo a fabricante, observou-se um grande aumento no número de tentativas de phishing, o número de spam apresentou uma leve queda e os hackers agora estão usando códigos maliciosos modulares, infectando as máquinas aos poucos. A era romântica dos hackers, que invadiam sistemas para mostrar suas habilidades, acabou. Agora, quase todos são bandidos aplicando golpes.
Segundo Douglas Wallace, diretor de Engenharia da Symantec para a América Latina, os códigos maliciosos modulares já representam 88% das 50 pragas mais reportadas. “Um primeiro componente chega por e-mail ou é baixado para o computador ao acessar uma página na internet, e inicialmente é de baixo risco. Mas após se instalar, ele realiza o download de outros componentes, aumentando consideravelmente o perigo”, explicou.
De acordo com o estudo, a média de phishing circulando na rede foi de 7,92 milhões por dia, com pico de 17 milhões. Em geral, o usuário recebe um e-mail –dizendo ser da Receita Federal, do banco, do Detran, do Serasa ou um cartão virtual–, pedindo para clicar em um link ou informar a senha do internet banking. No caso de clicar em um link, um programa será instalado na máquina, permitindo que um invasor assuma o controle do micro ou gravando os dados digitados, que posteriormente serão enviados pela internet. Os sistemas da Symantec bloquearam, no período, 1,45 bilhão tentativas de phishing, um aumento de 44% em relação ao primeiro semestre de 2005.
Houve uma pequena queda no spam (e-mails não solicitados, geralmente propaganda) e nos computadores infectados por bots –que são programas que permitem aos hackers assumirem a máquina remotamente. A média foi de 927 tentativas de infecção de bots por dia, contra 1.402 nos primeiros seis meses do ano passado. A queda no spam foi de 4% –de todo os e-mails que circulam na rede, 50% eram spam, antes esse percentual era de 54%.
Estes dois fatos provavelmente estão ligados, já que é sabido que muitos spammers usam a tática de seqüestrar os computadores com conexão banda larga para que estes distribuam suas propagandas. Os hackers também costumam tomar posse virtualmente de outras máquinas para realizarem ataques, seja para derrubar um servidor (ataque de DoS ou negação de serviço) ou para praticarem fraudes.
Fraudes online – Segundo Wallace, enquanto os ataques anteriores eram projetados para destruir dados, as ameaças atuais estão cada vez mais focadas em roubar informações visando o lucro, sem infligir danos perceptíveis, que alertariam um usuário de sua presença. “Na oitava edição do relatório, a Symantec alertou que os códigos maliciosos projetados com objetivos financeiros estavam crescendo e essa tendência permaneceu durante o segundo semestre de 2005. As vulnerabilidades de códigos maliciosos, que poderiam expor informações confidenciais, tiveram um aumento no último período de 74% para 80% sobre as 50 amostras de códigos maliciosos”, observou.
O executivo explica que os invasores estão evitando os ataques em massa de múltiplos propósitos contra dispositivos de segurança tradicionais, tais como firewalls e roteadores. Em vez disso, eles estão concentrando seus esforços em alvos regionais, desktops e aplicativos web, que podem permitir que um agressor roube informações corporativas, pessoais, financeiras ou confidenciais; essa informação pode então ser utilizada para atividades criminosas adicionais.
Vulnerabilidades – No relatório anterior, a Symantec previu que os ataques dirigidos às aplicações web continuariam em alta. Durante o período do relatório atual, 69% das vulnerabilidades reportadas à Symantec afetavam tecnologias de aplicações web, um aumento de 15% em relação ao período anterior. Como as tecnologias das aplicações web dependem de um navegador para a sua interface com o usuário, elas representam um alvo mais fácil para os agressores, devido à sua disponibilidade por meio de protocolos geralmente permitidos, como o HTTP.
De acordo com Wallace, o estudo documentou 1.895 novas vulnerabilidades de software, o maior número de vulnerabilidades registradas desde 1998. Dessas, 97% eram consideradas como moderadas ou extremamente graves, e 79% classificadas como fáceis de explorar.
“Por outro lado, os fabricantes de softwares estão mais ágeis em oferecer soluções para estas falhas. Da descoberta da vulnerabilidade até a instalação dos patches nos usuários, o tempo médio caiu de 64 para 49 dias”, afirma. O interessante é que, a partir da descoberta do bug, em média os hackers levam sete dias para criarem códigos para explorarem a nova vulnerabilidade. O que se conclui que os usuários ficam 42 dias completamente desprotegidos.
Para destacar a importância de aplicar rapidamente os patches do sistema operacional e aplicativos, a Symantec avaliou o tempo que leva para que os agressores comprometam sistemas operacionais que acabaram de ser instalados, em implementações-padrão, tais como servidores da web e desktops. Quanto aos servidores, o Windows 2000 Server sem patches foi invadido em apenas 41 segundos (a média foi de 1h21), enquanto o Windows 2003 Web Edition e o RedHat Enterprise Linux 3, ambos com todos os patches aplicados, não foram comprometidos durante o período de testes.