F-Secure detecta 500 mil malwares em 2007

No começo de 2007, a empresa de segurança F-Secure tinha em seus bancos de dados 250 mil malwares catalogados, resultado de 20 anos de trabalho no mercado de antivírus. Hoje, próximo do fim de 2007, a empresa já possui 500 mil assinaturas.

Além do assustador aumento dos malwares, o ano também foi marcado pelas infecções com o Storm worm. A F-Secure espera que, em breve, os criadores desta ameaça passem a alugar sua rede botnet para outros criminosos virtuais.

Segundo relatório divulgado pela empresa, os trojans para roubo de informações bancárias e de jogos online também se tornaram mais comuns em 2007 e continuarão a crescer em 2008. Patrik Runald, gerente de segurança da F-Secure, conta que a empresa recebe entre 10 e 40 novas variações de trojans bancários todos os dias.

Produtos da Apple também se tornaram alvos de ataques este ano. “O Quicktime, por exemplo, está instalado em muitos PCs, graças ao iTunes”, comentou Runald. A F-Secure, avalia que o aumento da participação de mercado dos Macs, a disponibilidade do Safari para PCs e o iPhone, encorajaram os cyber criminosos – como os criadores do spyware Zlob – a explorar vulnerabilidades nos produtos da empresa de Steve Jobs.

Os vazamentos de dados em 2007 também foram muitos, com a conta subindo depois do governo britânico anunciar a perda de 25 milhões de cadastros de cidadãos e de um ataque de phishing a uma lista de clientes da Salesforce.com. “Também veremos a massificação dos ataques direcionados de spam, já que as informações vazadas serão usadas para aprimorar a engenharia social em 2008”, afirma o material da F-Secure.

A companhia também prevê que mais ataques orientados a dispositivos móveis e web applications também virão no próximo ano. A Websense, outra empresa de segurança, tem uma visão semelhante.

Para Dan Hubbard, VP de pesquisa em segurança da empresa, uma onda de ataques explorando os Jogos Olímpicos de Pequim é imininente. “É um evento global, com muita gente interessada”, diz.

Ele acredita que o spam direcionado a fóruns e blogs também deve crescer, em parte pela melhora nas proteções dos sistemas de email. Ao enviar URLs de sites maliciosos para sites populares, os spammers podem conseguir melhor colocação em resultados de sites de buscas.   

A Websense estima que os atacantes irão explorar cada vez mais vulnerabilidades da natureza interconectada dos web sites de hoje, que geralmente incluem informações de serviços de anúncios, provedores de widgets e outros códigos de terceiros. De fato, a empresa acredita que, em 2008, o número de sites atacados irá ultrapassar o número de sites criados especificamentes para disseminar malwares.

Ataques polimórficos de JavaScript, steganografia, e voice phishing (vishing) são alguns dos riscos destacados por Hubbard. Mas há uma boa notícia: ele acredita que um dos seis maiores grupos de ciber-criminosos será desmantelado no ano que vem. “Eles estão tão expostos, que serão apanhados”, diz.