Home > Notícias

Ranking de vírus mais ativos mostra nova atitude dos hackers

Vírus com mais de dois anos lideram lista de vírus mais ativos. Para especialistas, é um sinal de que hackers estão investindo em novas estratégias. Saiba quais

Por Guilherme Felitti, repórter do IDG Now!

04/05/2006 às 11h13

Foto:

Vírus com mais de dois anos lideram lista de vírus mais ativos. Para especialistas, é um sinal de que hackers estão investindo em novas estratégias. Saiba quais

Entre as listas de ameaças digitais mais freqüentes nos últimos meses, é comum notar a presença de nomes como Netsky, MyDoom, MyTob ou LovGate.

A “panelinha” não teria problema algum, se ocorresse há um ano atrás. Em um mercado onde poucos meses representam uma eternidade, os vírus mais perigosos de março foram criados há mais de doze meses.

Mesmo com os dois anos completados em março, o Netsky ocupa três das dez posições da lista da Kaspersky, além de ser segundo no ranking da Panda e ser coroado como ameaça mais atuante de março pela Sophos.

Um ano mais novo, o MyTob mostra a mesma amplitude. Segunda na lista da McAfee, a praga cravou nada menos que cinco e quatro posições nos rankings, respectivamente, da Sophos e da Kaspersky, na qual, aliás, foi coroada como a mais atuante.

Com a mesma idade do MyTob, o MyDoom também aparece nas listas da Sophos (4ª posição) e McAfee (6ª posição). Já o LovGate, também com dois anos, figura em dois postos (o terceiro e o quinto) na listagem da Kaspersky.

Saturação do "mercado" para hackers ou comportamento indevido dos usuários? Entre os principais motivos cogitados para a longa permanência dos códigos entre as principais ameaças online destaca-se outro fator: a mudança de perfil dos ataques.

Se antes o grande atrativo era aparecer, o que motivava hackers a escrever vírus que estragassem máquinas e provocassem danos nas casas dos milhões de dólares para empresas, a preocupação atualmente é agir da maneira menos chamativa o possível.

Em vez do estardalhaço provocado por pragas como o LoveLetter ou o Melissa, spywares e cavalos-de-tróia hoje se incubem de abastecer o hacker com senhas e dados confidenciais para lesar financeiramente usuários específicos.

O gerente de contas técnicas da Trend Micro, Gustavo Montediosca, vê na mudança uma tendência dos hackers em se esconder. "Programadores de vírus atualmente procuram alvos discretos e roubam informações".

A situação é ilustrada por uma comparação irônica comum no mercado de segurança: se antes os hackers eram adolescentes que se divertiam com vírus, hoje eles cresceram e precisam alimentar os filhos.

As listas referentes aos meses de fevereiro e abril ilustram esta mudança. "A idade (das pragas presentes nas listagens) representa muito bem quando o perfil mudou", afirma Lúcio Costa de Almeida, especialista em segurança da Symantec.

Ainda que não seja ser considerada uma atitude em extinção, a produção de vírus do tipo "arrasa-quarteirão" minguou completamente desde que houve a mudança no foco das ações e atrai cada vez menos atenções por parte dos hackers. "O Netsky se mantém lá em cima graças à migração para os spywares", analisa Montediosca.
Além da falta de retorno financeiro, a criação de vírus de amplo alcance que causam grandes estragos foi desencorajada após os primeiros criadores de códigos do tipo serem condenados pela Justiça.

Responsável pelo Blaster.B, o norte-americano Jeffrey Lee Parson foi condenado a 18 meses de prisão após sua praga causar prejuízos estimados em 1,2 milhão de dólares. O responsável pelo Sasser, Sven Jaschan, seguiu o mesmo caminho e foi forçado a cumprir 21 meses de detenção na Suécia.

As prisões e a necessidade financeira não significam que passou o tempo em que simples pragas provocam comoções e estragos milionários. "Vai que aparece uma vulnerabilidade. Muitos hackers voltarão suas atenções para ela", analisa Montediosca. "Trabalhamos com o imprevisível".

Ainda que acredite na mudança de perfil, Costa não acha a presença de vírus mais antigos em listas recentes algo "irreal". Como um vírus pode ser desmembrado para ganhar novas funções, não chega a ser, teoricamente, surpreendente que muitos usuários continuam sem proteção.

"Estamos falando da família de um vírus. Novas versões podem agregar funções diferentes, que vão explorando novas versões do sistema operacional", afirma, lembrando que o Netsky foi uma das primeiras pragas a completar o alfabeto presente em seu nome, de tantas versões que teve.

A mudança no perfil, porém, não tira o envolvimento da outra ponta da corda: o usuário. "Além de ter variantes em circulação, ainda temos o fato dos usuários contarem com as mesmas vulnerabilidades. Se ele ataca por um (arquivo) executável, ele ainda abre o documento", lamenta Montediosca.

"O problema é maior entre os usuários domésticos. O Netsky afeta as versões 5.0 e 5.5 do Internet Explorer e já temos o IE 6. Um simples patch pode acabar com este vírus", alega o técnico da Trend Micro. "Não dá pra negar que existem problemas de comportamento do usuário".

É bom que os usuários se preparem, já que, se as correções não são bem aplicadas nem quando o vírus é barulhento, pode-se imaginar que os hackers poderão pagar suas contas sem grandes dificuldades.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail