Espiões virtuais ganham novas armas em 2006
Terça-feira, 17 janeiro de 2006 - 08:08
Daniela Braun - IDG Now!
Programas espiões (spywares) com de atualização automática ou que se auto-apagam devem ser a pedra no sapato das instituições financeiras e empresas de comércio eletrônico em 2006.
"Nos últimos anos, o ponto de partida para os ataques era a disseminação de milhões de spams, mas as máquinas contaminadas ficavam ativas por pouco tempo graças à ação dos anti-spywares, gerando um problema para o fraudador", conta Otávio Luiz Artur, presidente do IPDI (Instituto de Peritos em Tecnologias Digitais e Comunicações).
Com base nas perícias digitais realizadas há quatro anos pelo IPDI junto a sites de bancos, lojas virtuais e empresas, no ano passado os prejuízos com fraudes virtuais atingiram 300 milhões de reais, alta de 20% em relação a 2004. Sem medidas de segurança adequadas, o rombo poderia ter chegado a 1 bilhão de reais, informa o executivo.
Na visão do IPDI, o balanço de 2005 mostra um controle maior na rede em relação ao ano anterior, quando os prejuízos com golpes na internet brasileira saltaram 150% - de 100 milhões de reais em 2003 para 250 milhões de reais em 2004.
"Isso mostra que que os esforços das intistuições financeiras em reduzir o número de fraudes online não têm sido em vão, embora tenham de fazer frente à evolução dos programas espiões", avalia.
Os spywares geralmente se alojam nos sistemas das vítimas por meio de downloads em sites suspeitos, redes de compartilhamento de arquivos (P2P) ou em pragas do tipo cavalo-de-tróia. O espião é programado para coletar dados digitados pelo usuário em sites de e-commerce ou internet banking e enviá-los a cibercriminosos quando a máquina se conecta à internet.
Com a disseminação dos programas anti-spyware - hoje oferecidos pelas empresas de segurança no mesmo pacote do antivírus e do firewall pessoal - e a mudança de comportamento de muitos internautas, o crime tradicional deixou de compensar
"Há duas semanas avaliamos programas espiões que se auto-atualizam e rapidamente estas ameaças devem se tornar operacionais", alerta Artur.
Daniel Carboni, da empresa de software F-Secure, lembra de alguns spywares, identificados em agosto do ano passado, com um comando para desaparecer após coletar os dados do sistema infectado.
"O problema pode ser resolvido com softwares anti-spyware que também se atualizam automaticamente, como os antivírus, e já estão nas prateleiras", aconselha Carboni, lembrando que todo desktop deve ter a 'tríplice coroa' da segurança: antivírus, anti-spyware e firewall.
O IPDI mantém um endereço de e-mail para avaliar suspeitas de phishing scam e sistemas espiões. Basta enviar a mensagem ou o link duvidoso para monitoramento@ipdi.com.br .