Pesquisa do McAfee Avert Labs mostra que as ameaças que incluem phishing de roubo de dados em sites aumentaram, como já era esperado. Entretanto, outras modalidades de ataques começam a dar sinais de redução, como os bots (robôs) de controle remoto. "Com a proximidade do fim do primeiro semestre, nossas previsões foram reavaliadas?, afirmou Jeff Green, vice-presidente sênior de desenvolvimento de produtos e do McAfee Avert Labs. "Como havíamos previsto, os criminosos profissionais continuam conduzindo muitas atividades mal-intencionadas na internet. No entanto, estamos surpresos com a redução de spams de imagem e malwares contra dispositivos móveis."
O laboratório da McAfee detectou que o número de sites de phishing continuam em ascensão. Ele verificou um aumento de 784% em sites de phishing no primeiro trimestre, sem previsão de redução. Esses sites geralmente usam falsas páginas de inscrição para serviços comuns da internet, como leilões, processadores de pagamento ou serviços bancários. O Avert Labs prevê um aumento excessivo de sites criados para compartilhamento, como páginas de wiki e aplicativos online. Até mesmo os sites de arquivos serão afetados.
O número total de spams capturado pelo McAfee Avert Labs permaneceu estável durante o primeiro semestre. Os spams de imagem chegaram a 65% de todos os spams no início do ano, embora esse número tenha diminuído mais recentemente. O spam de imagem é um e-mail de lixo eletrônico que inclui imagens, e não somente texto. Geralmente, ele é usado para anunciar venda de ações, produtos farmacêuticos e certificados. A imagem pode ser três vezes maior que uma simples mensagem. Isso causa um aumento significativo no consumo da largura de banda pelas mensagens de spam. Em novembro de 2006, o spam de imagem chegou a 40% do total de spams recebidos; no ano anterior esse número não passou de 10%.
O laboratório também constatou que os criminosos virtuais estão aproveitando a onda de vídeos na internet, geralmente disponíveis em sites de relacionamento, como o YouTube e o MySpace. Por exemplo, o site de uma banda francesa foi usado para carregar um cavalo de Tróia nos computadores dos fãs, através do exploit de um recurso em QuickTime.
Surpreendentemente, McAfee Avert Labs verificou que os números de malwares contra dispositivos móveis estão diminuindo, com uma dúzia de novos exemplos de programas mal-intencionados direcionados a dispositivos como telefones celulares e smartphones no primeiro trimestre. A McAfee previu que mais empresas legítimas tentariam anunciar softwares para clientes-alvo. Entretanto, como o adware tem uma má reputação, as empresas estão tentando utilizar outras maneiras de distribuir mensagens na internet. A BitTorrent, por exemplo, está estabelecendo uma tendência de oferecer downloads gratuitos de suporte como uma alternativa para downloads pagos.
A transferência não-autorizada de dados vem se tornando um risco a mais às grandes empresas, incluindo a perda de dados de clientes, de informações pessoais de funcionários e de propriedade intelectual, segundo o laboratório da McAfee. Essas informações podem vazar não somente pela web, mas também através de dispositivos portáteis de armazenamento, impressoras e aparelhos de fax. Mais de 13,7 milhões de registros foram violados até agora em 2007, de acordo com a Attrition.org, comparado ao 1,8 milhão de registros durante o mesmo período no ano anterior.
O número de robôs aumentará? Essa previsão tem sido de difícil comprovação. Uma leitura superficial das estatísticas indica que o uso de robôs realmente vem diminuindo ultimamente. Os robôs são programas que deixam o controle total dos computadores na mão de oportunistas virtuais. Os programas de robôs geralmente se instalam secretamente nos computadores de usuários desconhecidos.
Mas, por outro lado, o malware parasita, vírus que modificam arquivos gravados em um disco, injetando códigos no arquivo em que residem, vem aumentando. O Philis e o Fujacks continuam ativos, e o Avert Labs classificou mais de 150 novas variantes dessas duas famílias neste ano. Outras famílias, como Sibil, Grum e Expiro também estão ativas.
De acordo com o mecanismo de rastreamento do Avert Labs, em torno de 200 mil computadores foram infectados com rootkits desde o início de 2007 ? um aumento de 10% em relação ao primeiro trimestre de 2006. É possível verificar o sistema com o mecanismo gratuito Rootkit Detective da McAfee.
Atualmente, há muito mais vulnerabilidades para se preocupar. No primeiro semestre, a Microsoft emitiu 35 boletins de segurança, 25 dos quais foram classificados como críticos e nove importantes. Durante o mesmo período em 2006, a empresa havia emitido 32 boletins, dos quais 19 foram classificados como críticos e dez foram considerados importantes.
