O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

«
»

Notícia comentada: Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Posted by Paulo em 25/08/2010

Vou iniciar com essa matéria do IDGNow! a série Notícia Comentada, onde vou procurar comentar trechos da notícia para o entendimento de pessoas não ligadas à área de tecnologia. A notícia acima me chamou a atenção e voi veiculada ontem em http://idgnow.uol.com.br/seguranca/2010/08/24/brasil-e-lider-em-virus-que-roubam-dados-bancarios-diz-pesquisa/

Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Por Renato Rodrigues, do IDG Now! – Publicada em 24 de agosto de 2010 às 17h52

Dados da empresa de segurança Kaspersky Lab apontam que cibercriminosos nacionais são responsáveis por 36% dos trojans bankers no mundo.

O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada nesta terça (24) pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.

Isso não me parece uma novidade e não surpreende.

Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior – quase quatro de cada 10 vírus do tipo são criados aqui.

Já isso é interessante: 40% dos vírus para roubo de senhas bancárias são feitos aqui.

De acordo com Fabio Assolini, analista de malware da empresa no Brasil, 95% dos vírus desenvolvido no país tem por objetivo roubar dados bancários e número de cartão de crédito dos internautas. “E os outros 5% dão suporte para eles, roubando senhas de acesso a redes sociais e messenger, por exemplo”, disse.

Os dados de janeiro a agosto coletados pela Kaspersky mostram que 13% dos micros no país já foram infectados por trojans bancários. Na sequência, aparece o Kido (também conhecido por Conficker), com 10%. “Isso mostra como as pessoas não atualizam o sistema, pois existe um update da Microsoft para ele há dois anos”, diz o analista.

Isso mostra outra coisa também: o quanto o uso de Windows pirata é prejudicial. As pessoas não atualizam porque não querem, mas porque não podem. A Microsoft não libera atualizações para máquinas com Windows não registrados.

Outro tipo de infecção que tem crescido nos últimos meses é a chamada injeção de SQL. Nesse ataque, os crackers mudam o código-fonte de um site e adicionam códigos maliciosos. Ao visitar a página, esse comando é executado silenciosamente pelo navegador, e pode, entre outras coisas, instalar um malware na máquina do usuário. Tudo isso sem que ele perceba o que aconteceu. Nesse caso, uma medida paliativa é sempre utilizar a versão mais recente do browser, e evitar o uso do Internet Explorer, o mais visado pelos cibercriminosos.

Esse tipo de ataque é feito em servidores. E aí já não interessa se é Windows ou Linux. O que interessa aqui é a competência dos administradores em manterem seus sistemas atualizados e protegidos. Um servidor pode ter o sistema mais seguro do mundo, e um administrador relapso que coloca toda essa tecnologia literalmente na lata do lixo.

Também estão começando a surgir trojans que exploram falhas no Java, inserindo applets (programinhas) Java em sites legítimos, que rodam automaticamente no micro. No entanto, nesse caso surge uma janela no navegador, perguntando se o usuário deseja executar aquele programa.

O Java é uma tecnologia multiplataforma e funciona em Windows, Linux, MacOS, celulares, etc. Mais uma vez, é função do administrador mantere seus sistemas atualizados e protegidos. No lado do usuário, o uso de um sistema operacional com melhor segurança é fundamental para minimizar esses riscos.

Em termos de sistemas operacionais, o Windows XP ainda responde por 57% dos micros infectados. O Windows 7 já está com 32%, e o Vista, com 12%. “Isso é preocupante, por que a Microsoft encerrou o suporte ao XP SP2”, diz o analista.

Mais uma vez: esses números indicam que 100% das infecções estão em sistemas Windows, não há Linux ou MacOS nessas estatísticas. O Windows 7 com sua alardeada melhoria na segurança, não ajudou muito. Era de se supor que, já que Linux + macOS ocupam cerca de 10% do mercado, que eles aparecessem nas estatísiticas. O fato de não estarem lá mostra que a questão da segurança nesses dois sistemas é, de longe, muito melhor neles.

São Paulo é líder no número de infecções, com 22,5%, seguido pelo Rio de Janeiro, com 18,5% e Distrito Federal, com 10%, revela a pesquisa.

Assolini também falou sobre outros dois métodos muito usados pelos cibercriminosos no país: a mudança do arquivo “hosts” e do proxy do navegador. No primeiro caso, o vírus altera a tabela de endereçamento usado pelo Windows para encaminhar o browser a um site. Então, quando o internauta digita http://www.seubanco.com.br, é levado para uma cópia do site, embora na URL apareça o nome verdadeiro.

Essa é uma coisa impensável em um sistema como, por exemplo, o Linux Ubuntu. Nenhum malware teria acesso a esse arquivo, o que tornaria a eficácia do ataque nula.

No segundo método, todo o tráfego do micro contaminado passa por um servidor “ponte” (o proxy) – uma situação ainda mais perigosa.

E as ameaças estão vindo de todos os lados – até dos amigos. Assolini diz que ja existem vírus que usam as redes sociais e os comunicadores instantâneos (principalmente o Messenger) para espalhar malware. “Por isso, tome cuidado até com as mensagens enviadas por pessoas que você conhece, pois podem ter sido geradas por vírus”, explica.

Esses também são inúteis em computadores com Linux.

As dicas para evitar tudo isso são as de sempre: manter o sistema operacional e os aplicativos atualizados e ter uma boa solução de segurança no micro. Além disso, uma boa dose de bom-senso: afinal, clicar no link da mensagem “veja minhas fotos nua” ou “veja as fotos da traição” nunca corresponde à realidade do que é proposto, dizem os experts.

Essas “dicas” desses “experts” são inúteis. A maioria das pessoas não têm a menor ideia de como se proteger. Instalar anti-vírus, manter o sistema atualizado e “soluções de segurança” são inúteis contra as atitudes das pessoas. Basta uma pequena distração, um ato falho e todas as medidas de segurança vão por água abaixo. Com computadores rodando Windows só há uma medida de segurança: Retirar o Windows. Parece radical dizer isso, mas é um fato, não uma opinião parcial e pessoal.

A maneira mais simples, rápida e eficiente de ficar livre dessas ameaças é usando outro sistema, mais seguro. Saia dessa e use Linux!

This entry was posted on 25/08/2010 às 12:02 and is filed under Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Política, Software, Software Livre, Virus. Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , , . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, ou trackback from your own site.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

«
»
 
%d blogueiros gostam disto: