Total Security - totalsecurity.com.br
Segurança
Quinta - 21 de Dezembro de 2006 às 17:13
Por: Luiz Celso

    Imprimir


No seara de segurança digital, o ano de 2006 provou que qualquer avanço feito por usuários ou empresas ainda não será o suficiente em comparação à vastidão de possíveis brechas, ataques e armadilhas possíveis na internet.

Após anos de declínio, o mercado de segurança viu a ação dos vírus de massa praticamente desaparecerem em 2006, dando lugar a ataques financeiros focados em aparecer o mínimo possível e roubar a maior quantidade de dinheiro.

Reflexo disto é a constante presença de pragas como Netsky, Sober e Bagle na lista das fabricantes de segurança Symantec e Sophos, após mais de dois anos figurando em rankings de ameaças virtuais.

Mais recente, o Mytob foi descoberto em 2005 e ocupa nada menos que quatro posições na listagem final de ameaças para 2006 da Sophos, obtida com exclusividade pelo IDG Now!, além de constar tanto na lista da McAfee como da Symantec.

Mesmo com seu sucesso, o MyTob pode ser apontado como o último de uma linhagem de pragas que faziam barulhentos ataques em massa para que seus criadores atingissem o sucesso digital.

No lugar deles, rootkits, cavalos-de-tróia, spywares e phishings ganharam espaço silenciosamente entre os ataques digitais e, segundo previsões de empresas do setor, deverão ser popularizar à medida que os crackers se organizarem.

O viés financeiro deste novo perfil de ataques se divide entre redes de bots, micros infectados usados por crackers para coordenar ataques de “negação de serviço”, e pragas espiãs, como spywares e cavalos-de-tróia, que se camuflam no PC para registrar e enviar aos crackers dados confidenciais, como senhas de banco.

Nos rankings das principais ameaças, a primeira categoria vem representada pelas pragas IRCBots e SdBot, destaques na lista de McAfee, além da Spybot, alardeada pela Symantec.

Entre as ameaças que roubam dados, a amostra é ainda mais rica, com destaques para os códigos Banker, LDPinch, Banpaes e o brasileiro Bancos - todos roubam senhas bancárias da vítima após a infecção.

Por aprovarem falhas em softwares para infectar, ao invés da aprovação que vírus pedem ao usuário para infectar, as pragas espiãs deverão aumentar o mercado das brechas ainda sem correção em softwares.

O alerta feito por tendências da Websense para 2007 se materializou sem que o atual ano tenha acabado - uma brecha no Windows Vista foi posta à venda por crackers por 50 mil dólares, segundo a Trend Micro.

A dependência cada vez menor de crackers em códigos maliciosos para infectar o PC da vítima teve como ápice o explosivo crescimento de phishing durante 2006.

Dados do AntiPhishing Working Group apontam que o número de armadilhas pularam de 4.367 em outubro de 2005 para 37.444 durante o mesmo período em 2006, aumento de 757% em apenas um ano.

Mesmo que tenham se popularizado com lançamento dos navegadores Internet Explorer 7, da Microsoft, e Firefox, da Fundação Mozilla, ferramentas anitphishing ainda sofrem com a pouca precisão.

Do lado das empresas responsáveis por conter os ataques, a entrada da gigante Microsoft começou a moldar o mercado de antivírus de maneira diferente a que conhecemos.

Ao invés das caixas enfileiradas em prateleiras, o One Care Live da Microsoft apostava no preceito de software como serviço: usuários baixam o software e pagam taxas mensais para atualizações de segurança.

Na cola, as rivais Symantec e McAfee desenvolveram soluções similares, chamadas, respectivamente, de Norton 360 e Falcon, que deverão chegar ao mercado brasileiro ainda no primeiro semestre de 2007.

Confira a seguir as listas com as principais ameaças de 2006 elaboradas pelas empresas Symantec, McAfee e Sophos.

Symantec
1 - Sober.X
2 - Bancos
3 - Netsky.AD
4 - Bagle.DL
5 - BlackMail.E
6 - Mytob.DF
7 - Netsky.P
8 - Redlof.A
9 - Spybot
10 - Banpaes

McAfee
1 - IRC Bots
2 - Stration@MM
3 - HLLP.Philis
4 - Rontokbro.gen@MM
5 - Banker
6 - Sdbot
7 - Bacalid
8 - LDPinch
9 - Nuwar@MM
10 - Mytob.gen@MM

Sophos
1 - Sober-Z
2 - Netsky-P
3 - Zafi-B
4 - Nyxem-D
5 - Mytob-AS
6 - Bagle-Zip
7 - Netsky-D
8 - Mytob-FO
9 - Mytob-C
10 - Mytob-EX Fonte: IDG Now!




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1584/visualizar/