AMSTERDAM, 27 de janeiro de 2009 – A AVG Technologies, uma dos principais desenvolvedoras de software de segurança para a Internet, lançou estatísticas alarmantes que retratam como as ameaças da web estão se desenvolvendo. Ao contrário dos vírus, que se tornam mais óbvios ao se fixar em um ponto e ficar ao redor o tempo que puderem, as infecções da web de hoje são caracterizadas pelos ataques silenciosos e transitórios – o que significa que elas são secretas, de curta duração e de evolução rápida.
As ameaças on-line atuais freqüentemente aparecem por um curto tempo em um site legítimo e se deslocam para outros locais antes que se possa identificá-las e bloqueá-las. Em outros casos, os criminosos por trás dessas ameaças simplesmente criam centenas de sites aparentemente legítimos embutidos com infecções, então os promovem por um dia ou dois e, em seguida, simplesmente os deletam, para que nunca mais sejam vistos. A taxa de aparecimento destes sites caracterizados pelo "hoje aqui, amanhã não mais" está aumentando – nos últimos três meses, pesquisadores da AVG observaram o número médio de novos sites com infecção única crescer de 100.000-200.000 por dia para uma média de 200.000-300.000 por dia, num padrão que parece destinado a continuar.
Um exemplo de uma ameaça transitória é a publicidade maliciosa, também conhecida como malvert. Cybercriminosos simplesmente criam e apresentam um malvert para uma rede de publicidade, que distribui involuntariamente o anuncio malicioso a centenas de sites. Então, usuários de computador, clicando sobre esses anúncios, ou mesmo acidentalmente expostos a eles, podem ser infectados com programas espiões de roubo de dados, chamados spyware.
Há muitos outros exemplos de ameaças que podem infectar um usuário por simplesmente visitar um site, mesmo sem clicar em um link – como pelos ataques chamados "drive-by downloads" que podem roubar senhas, informações sobre contas bancárias e outros dados pessoais valiosos, sem que nem mesmo o usuário seja testemunha. As investigações da AVG indicam que perto de 60 por cento dos sites envenenados com ‘drive-by downloads’ são infectantes por um dia ou menos. A figura abaixo mostra como o tempo típico de duração dessas infecções transitórias é efêmero.
Número de dias que a infecção transitória está viva
(Clique na imagem para ampliá-la)
Essa transitoriedade significa que qualquer pessoa com segurança baseada em softwares que fornecem proteção usando assinaturas tradicionais de vírus ou por varredura periódica dos milhões de sites ativos na web, está completamente desprotegida justamente quando mais precisa da proteção: no momento crucial de clicar em um link para um site envenenado com uma destas infecções transitórias.
De acordo com o CEO da AVG Technologies, JR Smith, "Atualmente, as infecções suportadas pela web seguem o lema “hoje aqui, amanhã não mais". Qualquer produto de segurança para web que dependa de visitar e digitalizar sites para entregar uma classificação de segurança para seus usuários teria que visitar cada uma das centenas de milhões de sites na Internet todos os dias para fornecer proteção contra essas ameaças – uma tarefa tecnologicamente impossível mesmo com os atuais supercomputadores. A nossa recente aquisição da tecnologia de análise comportamental da Sana Security acrescentou ainda mais uma camada de proteção às nossas soluções, que vai nos ajudar a manter os usuários a salvo de ameaças novas e desconhecidas".
Transitoriedade e mudança rápida de informações são também características marcantes das redes sociais como o Facebook e o MySpace, por isso não é surpresa que os cybercriminosos tenham encontrado um território fértil nessas redes. Mensagens de supostos amigos que direcionam os usuários para páginas infectadas com malwares são bem sucedidas por facilmente confundir as pessoas. Há ainda links para música ou vídeos que pedem aos usuários para fazer o download de programas multimídia aparentemente inocentes, mas que na verdade carregam uma ameaça oculta.
Roger Thompson, Chefe do Centro de Pesquisa da AVG Technologies, assinala três fatores essenciais que tornam especialmente difícil para empresas de segurança monitorar e detectar estes tipos de ameaças:
"Em primeiro lugar, é preciso um longo tempo para detectar e encerrar ameaças distribuídas aleatoriamente em milhares de páginas diferentes ou em um grande site de rede social. Em segundo lugar, a ameaça é normalmente de curta duração: um programa malicioso entregue através de um site realmente popular não precisa estar ativo por um longo período para atrair um grande número de vítimas. E em terceiro lugar, a Internet é tão grande que scanear cada página da web para encontrar uma ameaça que pode estar presente apenas durante algumas horas ou dias, é simplesmente inviável.”
A AVG possui uma abordagem diferente para proteger os usuários contra essas ameaças ocultas. O LinkScanner, o software de segurança para a web da companhia, reúne dados tanto de especialistas, quanto de usuários, para fornecer uma camada crucial de proteção em tempo real em todos os produtos de segurança da AVG.
Thompson acredita que esta abordagem em camadas é fundamental, dada a natureza das ameaças de hoje. "Se um site contém uma coisa ruim, ela pode facilmente conter várias coisas ruins – e isso normalmente acontece. Ao reunir dados de várias origens, somos capazes de construir uma visão completa das ameaças individuais e proporcionar a proteção adequada”.
"É importante que os utilizadores compreendam que os tradicionais softwares antivírus, ainda que parte importante da segurança on-line, já não são capazes de proporcionar proteção contra todos os vírus que agem individualmente na rede – nos nossos laboratórios vemos dezenas de milhares de novos vírus todos os dias. Então o que fazemos é olhar para o comportamento dessas ameaças – o que é uma tarefa muito mais controlável, porque há muito menos maneiras diferentes das ameaças serem entregues do que analisar os malwares por si só. É um pouco como detectar cartas-bomba – temos dados suficientes provenientes das nossas pesquisas que nos capacitam para identificar uma ameaça (a bomba), pelo mecanismo de entrega (o envelope que carrega a bomba)”.
O software Internet Secutiry da AVG, com a adição da tecnologia de análise comportamental da Sana Secutity, fornece a mais oportuna, precisa e confiável proteção para os usuários da Internet através da análise das páginas da web na única vez que importa – quando o usuário está prestes a visitá-las. A AVG oferece a única proteção em tempo real da indústria contra a nova geração de ameaças suportadas pela web para proteger as informações pessoais dos usuários contra invasões indesejadas de cybercriminosos.
Sobre AVG Technologies
AVG é uma das líderes globais em solução de segurança, e atualmente protege mais de 80 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. Com sede em Amsterdan, AVG tem quase 20 anos de experiência em combater o cybercrime e possuiu um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e facilmente, utilizando baixos custos, atualizem para maiores níves de proteção e satisfação. No Brasil, a Winco é a distribuidora exclusiva das soluções da fabricante. Mais informações em www.avgbrasil.com.br.