Total Security - totalsecurity.com.br
Bugs
Sexta - 17 de Dezembro de 2010 às 12:59

    Imprimir


O Brasil é o país que mais abriga (55%) malware na América Latina, e um dos 20 mais infectados no mundo, aponta uma pesquisa da empresa de segurança online Kasperky Lab. A diferença para o segundo lugar, o Panamá (19%), é enorme. “Isso mostra a falta de conscientização sobre medidas de segurança online no país”, disse Dmitry Bestuzhev, Chefe da Equipe de Pesquisa e Análise Global na América Latina da companhia russa.


Na divisão por Estados, São Paulo, evidentemente, é o Estado mais atingido, com 23% do total de infecções no país, seguido por Rio, com 19%, e Distrito Federal e Minas Gerais, ambos com 10%.

O país também é o único país da América Latina em que um vírus preste a completar dois anos ainda lidera o ranking de infecções. Embora explore uma falha do Windows que já foi consertada, o Kido (também conhecido como Conficker), é o vírus mais comum por aqui, com 13% das infecções. No mundo, ele está em terceiro. Para Bestuzhev, isso é um reflexo direto do grau de pirataria de software no Brasil. “Como muita gente instala programas piratas, não tem acesso aos updates, e fica vulnerável mesmo contra malwares antigos”, explica. Estudo da Business Software Alliance (BSA) aponta que 56% dos softwares no Brasil não possuem licença, porcentagem acima da média mundial, que é de 43%.

Os cibercriminosos brasileiros estão se especializando em vírus que roubam dados, principalmente financeiros. De cada 10 contaminações, seis são com malware desse tipo (bankers). Outro dado de destaque é que 45% desses vírus são produzidos no país.

Na análise da Kaspersky, curiosamente, o quarto vírus mais comum é uma ferramenta (Kiser.il) que serve justamente para “crackear” (quebrar a proteção) do antivírus produzido pela empresa.

Dmitry também falou sobre os picos de atividade do cibercrime no país. A atividade dos malwares atinge o ápice no final de junho, começo de julho, e depois tem nova subida no final de novembro, começo de dezembro. “A maioria dos crackers é de jovens”, explica. “Essas semanas são quando eles têm mais tempo. Depois, gastam tudo o que arrecadaram, porque é um dinheiro fácil e acham que nunca vai acabar, e voltam à atividade nas próximas férias”, disse. Para ele, o nível técnico do cibercriminoso brasileiro ainda é baixo, mas “está melhorando”.

O analista chama a atenção para os novos e-mail de phishing scam, que agora trazem o CPF da vítima, dando mais “credibilidade” ao golpe. Ele ficou surpreso com a facilidade para comprar esses números, vendidos em CDs em bancas de camelôs nas grandes cidades brasileiras. “Isso é um negócio muito grande, que envolve outras pessoas”, apontou. 

Os crackers também se aproveitam das fragilidades do Windows XP, presente em quase 60% dos micros no país, enquanto o Windows 7 x64 (64-bit), considerado o mais seguro pelo analista russo, está em apenas 10% das máquinas.

Outra tendência detectada na análise do expert é o crescimento dos ataques contra sites, em que o cracker injeta um código malicioso que é baixado automaticamente para o micro do internauta (o chamado drive-by download). “Os criminosos descobriram que os sites são ótimas formas para contaminar, porque elas estão disponíveis 24h por dia”, disse.

A rapidez da criação de malware é assustadora. Cerca de 90% dos vírus são detectados como “genéricos” - são tão novos e sofisticados que não há tempo de desenvolver as chamadas assinaturas -- um carimbo de “conhecido” no antivírus.

Segundo Dmitry, cibercriminosos e bandidos “físicos” estão trabalhando em sintonia cada vez maior. Os primeiros se encarregam de invadir máquinas e redes e roubar dados, que são revendidos para clonadores de documentos. Um passaporte brasileiro clonado, por exemplo, custa 450 euros, contou o analista.

Tendências

 

Para 2011, o expert da Kasperky fez algumas previsões:

* Queda dos ataques no orkut, à medida que os internautas brasileiros migram para o Facebook, líder mundial.

* Aceleração do processo de união entre criminosos “físicos”e “online”.

* Ataques mais dirigidos (específicos) e agressivos, feitos de maneira mais profissional, para roubo de informações valiosas. Por exemplo, espionagem eletrônica, até entre governos. 

* Evolução e disseminação de botnets (redes de micros-zumbis) criadas no Brasil.





Fonte: IDG NOW

Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/2300/visualizar/