Home > Notícias

Segundo Microsoft, um em cada 14 downloads é malicioso

Para empresa, segurança reforçada do navegador IE tem levado criminosos a explorar engenharia social para espalhar malware e cavalos-de-Tróia.

IDG News Service/San Francisco

19/05/2011 às 12h38

Foto:

Da próxima vez que um site sugerir o download de um software
para assistir a um filme ou consertar um problema, pense duas vezes. Há muita
chance de que o tal programa seja malicioso.

De fato, aproximadamente um em cada 14 programas baixados
por usuários do Windows é malicioso, afirmou a Microsoft na terça-feira (17/5).
E, mesmo com um recurso presente no Internet Explorer projetado especificamente
para manter os usuários longe de software desconhecido e potencialmente nocivo,
cerca de 5% deles ignoram as advertências e baixam programas cavalos-de-Tróia
maliciosos.

Há cinco anos era fácil, para criminosos, infiltrar seus
códigos em computadores. Havia uma variedade de bugs em navegadores e muitos
usuários não estavam acostumados a aplicar correções. Mas, desde então, o jogo
de gato e rato da segurança na Internet evoluiu. Os navegadores tornaram-se
mais seguros e os fabricantes de software podem agora entregar correções rápida
e automaticamente sempre que há um problema.

Engenharia social
Assim, cada vez mais, em vez de explorarem as brechas dos
navegadores por si mesmos, os maus tentam explorar as pessoas por trás dos PCs.
A técnica, chamada de engenharia social, é um dos grandes problemas de nossos
dias.

“Os invasores descobriram que não é tão difícil convencer usuários a
baixar cavalos-de-Tróia”, disse Alex Stamos, sócio-fundador da Isec Partners,
consultoria de segurança que é frequentemente chamada para limpar a bagunça nas
empresas que sofreram algum tipo de invasão.

É por engenharia social que o vírus Koobface se espalha no
Facebook. Os usuários recebem uma mensagem de um amigo que pede para assistir a
um vídeo. Quando clicam no link, eles são informados que precisam baixar um
certo tipo de software tocador de mídia. Este software é, na verdade, um
programa malicioso.

Os “engenheiros sociais” também tentam infectar as vítimas
alterando páginas web e fazendo pipocar na tela alertas falsos de antivírus,
desenhados de forma a parecer mensagens do sistema operacional. Baixe um desses
e seu micro estará infectado. Os criminosos também usam spam para enviar
cavalos-de-Tróia e conseguem até enganar as ferramentas de busca ao associar
sites maliciosos a acontecimentos de grande interesse, como o casamento real  ou a morte de Osama Bin Laden.

“Os invasores são muito oportunistas e aproveitam qualquer
evento capaz de ser usado para enganar pessoas”, disse Joshua Talbot, gerente
da Symantec Security Response. Quando a Symantec rastreou os 50 programas
maliciosos mais comuns no ano passado, descobriu que 56% dos ataques eram
realizados por meio de programas cavalos-de-Tróia.

Alvo escolhido
Nas empresas, uma técnica de engenharia social chamada
spearphishing é um problema sério. No spearphishing, os criminosos dedicam seu
tempo a identificar quem será o alvo. Depois, eles criam um programa ou um
documento malicioso sob medida para aumentar as chances de a pessoa abri-lo ou
instalá-lo – por exemplo, um material de uma conferência que a pessoa tenha
frequentado ou um documento de uma empresa com a qual ele tenha feito negócios.

Com sua nova tela SmartScreen Filter Application Reputation,
incluída na versão 9, o Internet Explorer fornece uma linha de frente para
defesa contra programas cavalos-de-Tróia, incluindo aqueles enviados em ataques
do tipo spearphishing.

O IE também adverte os usuários sobre a possibilidade de
estarem sendo enganados por algum site malicioso – outra forma usada por
hackers para infectar computadores. Nos dois últimos anos, o SmartScreen do IE
bloqueou mais de 1,5 bilhão de ataques por downloads e sites web, de acordo com
Jeb Haber, gerente-líder de programa para o SmartScreen.

Haber concordou que a melhor proteção oferecida pelo browser
tem levado os criminosos a utilizar engenharia social. “O que temos visto é uma
explosão nos ataques diretos a usuários por meio de engenharia social”, disse. “Estamos
realmente surpresos com os volumes. Os números têm sido loucos.”

Quando o aviso do SmartScreen aparece na tela e avisa que o
programa que o usuário quer executar é potencialmente nocivo, a probabilidade
de que ele seja mesmo prejudicial varia de 25% a 70%, disse Haber. Um usuário
típico veria apenas uma ou duas advertências desse tipo por ano, por isso é bom
que ele as leve bem a sério.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail