Home > Dicas

Falsas ferramentas de segurança respondem por 13,4 milhões de infecções

Volume caiu no primeiro semestre de 2009, mas ainda é grande o suficiente para ameaçar as redes de computadores.

Kathleen Lau, da Computerworld/Canadá

09/11/2009 às 14h59

Foto:

ameacas-150.jpg

A maioria das 25 principais ameaças de segurança listadas na 7ª versão do Microsoft Security Intelligence Report (SIRv7) , divulgado em 4/11, são ameaças ao consumidor. Mas há, dentre eles, aqueles de relevância para as empresa e, nesta categoria estão incluídos os cavalos de troia ASX/Wimad e Win32/Renos, segundo o líder de segurança da Microsoft, Mohammed Akif.

O Wimad, por exemplo, disfarça-se como um simples arquivo de mídia do Windows para enganar os usuários e assim ser baixado para o computador. O SIRv7 informa que as infecções por worm praticamente dobraram no primeiro semestre de 2009, em comparação as últimos seis meses do ano passado, graças ao Conficker e Taterf.

Leia também: 
>> Malware Gumblar está ativo novamente
>> Por que é falsa a sensação da liberdade na web
>> Patch Tuesday de novembro corrigi 15 falhas na segurança
>> Google Dashboard amplia discussão sobre privacidade
>> Mais de meio milhão de sites no mundo estão infectados

O Conficker tem o poder de se espalhar pela rede de empresas que não têm regras de segurança adequadas. Já o Taterf propaga-se principalmente através de comunidades de jogos online, mas pode chegar às redes corporativas, por exemplo, caso o PC de um funcionário seja usado fora do ambiente corporativo e receba um arquivo contaminado.

Mas existe outra categoria de malware que merece a atenção dos usuários. São os falsos softwares de segurança. Eles surgem na tela com o aviso de que o PC está em risco e que os arquivos podem ficar comprometidos. Esta mesma janela costuma trazer uma mensagem em que pede ao usuário para clicar no link que irá verificar se o computador em questão está mesmo sob risco. E é nesse instante que os programas falsos são instalados.

No último semestre de 2008 foram registradas 16,8 milhões de infecções desse tipo. Já nos primeiros seis meses deste ano, as infecções causadas por aplicativos de segurança falsos somaram 13,4 milhões. Akif diz que apesar da queda de quase 20% no número de infecções, ela ainda representa uma grande ameaça e que os ataques estão se sofisticando.

O consultor de segurança da Third Brigade, Brian O'Higgins, uma das maiores empresas no setor de proteção de dados do Canadá explica que “as pessoas sempre foram instruídas a se preocuparem com a segurança em seus computadores. Portanto, quando surge uma janela pop-up explicando que seu PC está em risco, ficam muito propensas a instalar o falso software”.

Segundo ele, esses programas são astuciosos, não apenas porque abrem brechas no sistema, mas porque se aproveitam do medo e falta de treinamento das pessoas. Some-se a isso o fato de essas janelas de pop-up encontram brechas em sites confiáveis e ao relativo sucesso que os criadores de malware têm em torno das otimizações que fazem sobre os serviços de busca.

E o que é pior: além de não identificar praga nenhuma, esses falsos programas de segurança  foram criados para serem muito difíceis de remover, a menos que o usuário pague uma taxa de desinstalação.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail