Home > Notícias

Sinal vermelho para as pragas virtuais

Ameaças como spywares, worms e cavalos-de-tróia atormentam internautas e causam prejuízos de US$ 14,2 bilhões

Daniel dos Santos

21/02/2006 às 17h12

Foto:

Ameaças como spywares, worms e cavalos-de-tróia atormentam internautas e causam prejuízos de US$ 14,2 bilhões

Sinal vermelho - 400x

Acesso a informações sobre os temas mais distintos em poucos segundos. Compras sem sair de casa. Comunicação em tempo real por texto, voz e vídeo com pessoas de qualquer parte do mundo. Oportunidades de negócios para empresas de todos os tamanhos. Não á como negar esses e muitos outros benefícios da rede mundial de computadores. Mas, como no mundo real, a vida online também traz uma série de perigos, potencializada pela falta de conhecimento de novos internautas ou pela negligência de outros, que adotam comportamentos de risco quando estão diante de seus computadores.

Segundo um estudo do instituto de pesquisas Computer Economics referente ao ano de 2005, os prejuízos causados por pragas virtuais como vírus, spywares, cavalos-de-tróia e worms foram de 14,2 bilhões de dólares. O levantamento leva em consideração os investimentos em pessoal e nas ferramentas necessários para remover os programas nocivos, além da perda de produtividade e do impacto nos negócios gerados pela indisponibilidade de sistemas contaminados.

Um dos aspectos mais preocupantes dos ataques virtuais está no novo foco das investidas. Saem de cena as ameaças que danificam arquivos e ganham espaço os programas furtivos, que espionam os internautas. “Hoje, o objetivo é roubar dados que gerem ganhos financeiros”, destaca Lúcio Costa, especialista em segurança da Symantec. Prova disso é o crescimento acelerado do uso de phishing scam, e-mail fraudulento que tem como objetivo iludir o destinatário com promessas e ameaças – como “clique aqui para ver novas fotos das garotas do Big Brother Brasil” – para roubar informações bancárias. Segundo pesquisa realizada

pela Symantec no ano passado, o volume de ataques de phishing cresceu 100% do primeiro semestre de 2004 para o mesmo período de 2005. No Brasil, as fraudes online também se dispersam rapidamente. Segundo o Instituto de Peritos em Tecnologias Digitais e Telecomunicações, organização especializada na investigação de crimes no chamado mundo cibernético, os prejuízos das instituições financeiras em 2005 no País por conta de golpes virtuais chegam a R$ 300 milhões, contra R$ 250 milhões de 2004.

De acordo com um relatório elaborado pelo CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), os e-mails fraudulentos representavam apenas 1% dos incidentes de segurança em 2003, número que saltou para 5% em 2004 e atingiu nada menos do que 40% dos 68 mil casos registrados em 2005. “É um tipo de ataque simples, pois exige pouco conhecimento tecnológico”, destaca Klaus Steding-Jessen, analista de segurança do CERT.br. Segundo o especialista, a investida é basicamente engenharia social – ou seja, escrever um texto que convença a vítima a clicar em um link. “Os cavalos- de-tróia utilizados pelos criminosos para o roubo de dados são obtidos facilmente na internet”, ressalta.

Com o crescimento do número de usuários de internet (no Brasil já são mais de 12 milhões de internautas domiciliares, segundo o Ibope//NetRatings), o volume de alvos em potencial é cada vez maior. “As vítimas geralmente são pessoas com pouco conhecimento sobre o uso da web”, afirma Lidia Miguel Wailemann, escrivã da 4ª Delegacia de Crimes de Internet, de São Paulo. A unidade, criada em 2001, investiga todo tipo de delito cometido na web, como transferência indevida de valores, pedofilia e estelionato. A maior parte das ocorrências refere-se a furto mediante fraude (caso dos e-mails com cavalos-de-tróia) e estelionato, quando há a compra de produtos com um nú mero de cartão de crédito roubado, por exemplo. Atualmente, a delegacia investiga 900 casos relacionados a essas duas categorias.

Segundo Rony Vainzof, advogado especializado em direito eletrônico, em geral, a fraude não ocorre no sistema eletrônico do banco. Ou seja, a instituição não poderia ser acusada de negligência e responsabilizada por um saque indevido. “Porém, alguns bancos adotam a política de ressarcir seus correntistas”, explica. Quem acredita ser vítima de saques indevidos deve entrar em contato imediatamente com seu banco, além de registrar um boletim de ocorrência.

Para os piratas da rede, o que vale agora não é deixar o micro indisponível, mas sim em funcionamento para a obtenção de informações ou até para ataques a outros sistemas. Além das mensagens de phishing, com seus cavalos-de-tróia associados a spywares, crescem na rede mundial de computadores os ataques para criação de redes de bots. “Nesse caso, worms são utilizados para infectar computadores, que passam a atuar como zumbis em ataques de denial of service ou disseminação em massa de spam”, explica Denny Roger, diretor da empresa Batori Software, especializada em soluções para segurança. Com isso, um hacker pode controlar milhares de PCs – oferecendo essa infra-estrutura para spammers, que pagam para ter mensagens sobre seus produto enviados para milhões de pessoas – além de contar com uma ferramenta de extorsão, ao ameaçar empresas com ataques de negação de serviço que podem tirar um site do ar. Só no primeiro semestre de 2005, cerca de 10 mil bots estiveram ativos por dia, um aumento de 140% nessa atividade, segundo a Symantec.

Com tantas ameaças à espreita, é possível navegar com segurança? Felizmente, não é preciso abrir mão das maravilhas proporcionadas pela internet. Basta adotar comportamentos seguros ao utilizar o equipamento e valer-se sempre de ferramentas de proteção. Nas reportagens abaixo, PC WORLD mostra como configurar o computador para evitar esses perigos, compara os principais pacotes completos de softwares de segurança disponíveis no mercado e analisa soluções gratuitas para que o custo não seja desculpa para a falta de proteção. Escolha suas armas, previna-se e navegue sem medo.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail