Os usuários da internet devem prestar atenção aos sites que visitam ? mesmo seus sites favoritos, já conhecidos ?, pois representam um risco significativo já que as medidas tradicionais de segurança não foram projetadas para lidar com os ataques, e os invasores estão usando técnicas cada vez mais sofisticadas, como infiltrar sites não confiáveis na lista de resultados dos sites de busca. O alerta consta no relatório do Websense Security Labs, que traz o índice de ocorrências de segurança no segundo semestre de 2007.
De acordo com o documento, os invasores sabem que infectar sites de boa reputação ? que têm um grupo de visitantes habituais ? juntamente com e-mails direcionados de maneira mais eficiente, aumenta a efetividade dos ataques. Por exemplo, em 27 de agosto do ano passado, o laboratório descobriu um ataque contra o portal sobre HIV/Aids da região da Ásia-Pacífico das Nações Unidas, o que demonstra como os invasores estão infectando sites confiáveis, em vez de criar novos sites, na tentativa de elevar as taxas de contaminação.
Quando os visitantes abriram o site das Nações Unidas, os usuários sem proteção adequada instalaram sem saber o cavalo de Tróia (ou trojan) que infectou os computadores com linhas de código malicioso. As vítimas, sem saber, se tornaram participantes de uma rede de bot, que permite o acesso de um hacker ao computador da vítima, o que representa risco tanto para computadores pessoais quanto para empresas.
O relatório mostra claramente que os ataques a usuários que acessam sites dedicados a grandes eventos e da web 2.0 estiveram no auge no segundo semestre de 2007. Ameaças conjuntas a sites com múltiplos vetores de ataque, que incluem sistema de nome de domínio (DNS), web, redes ponto a ponto, entre outros, burlaram as tecnologias tradicionais baseadas em assinatura de segurança, como os antivírus. Usando tantos vetores e tais técnicas, eles tornaram mais difícil a identificação e combate a sites com conteúdo não confiável e prevenção contra futuros ataques.
O documento cita alguns exemplos. Em setembro, a Websense indentificou um ataque baseado em web 2.0 direcionado aos usuários do site de relacionamentos MySpace e sua lista de amigos, denominado Phast Phlux Phising. Depois que o MySpace anunciou que adotou medidas para proteger os usuários contra esta ameaça, muitos usuários já tinham sido prejudicados por esse ataque, que roubou dados de login com propósitos maliciosos. Uma vez infectado, o perfil da vítima no MySpace espalhava o vírus para toda a lista de contatos. Apesar do domínio que iniciou o ataque ser baseado na China, os hosts eram desktops infectados em residências comuns com usuários desavisados participando do ataque simultâneo.
No mês seguinte, a empresa detectou o cavalo de Tróia Trick-or-Treating projetado para roubar dados bancários na semana do Halloween, a festa das bruxas comemorada nos EUA. O trojan foi enviado na forma de um cartão de Halloween do Yahoo! que os invasores liberaram dois dias antes da semana de festa. Os invasores enganaram os usuários que não tinham nível adequado de segurança, levando-os a instalar programa malicioso para roubar informações bancárias, incluindo senhas, informações de cartão de crédito e de bancos online.
