A propagação de vírus e outras ameaças por meio de sistemas de VoIP tende a se tornar cada vez mais comum. Autores de códigos maliciosos já vêem a tecnologia como uma nova forma de ter acesso a informações pessoais ou financeiras de usuários de internet, de acordo com estudo da Trend Micro, fornecedora de software de segurança de conteúdo de internet e antivírus de rede.
Neste ano foram descobertos diversos códigos maliciosos em sistemas VoIP, como uma versão do worm Stration propagada por meio de mensagens instantâneas do Skype, programa que permite fazer gratuitamente chamadas computadores conectados à internet de banda larga. A Trend Micro também descobriu o worm Pykse, que envia mensagens instantâneas aos contatos do Skype do usuário. Tais mensagens continham links que, ao serem acessados, abriam um arquivo de imagens enquanto descarregava uma cópia do worm. Já no final do ano passado, a empresa identificou um vírus chamado TSPY_SKYPE.
Recentemente, investigadores da empresa de segurança Sipera demonstraram uma técnica que permite ao hacker controlar remotamente um PC que utiliza VoIP. De acordo com os investigadores, o hacker pode inserir um pequeno script ou código em uma mensagem, que é executado quando o usuário recebe a chamada. Desse modo, o criminoso abre uma conexão que permite o acesso aos dados armazenados no computador.
"Os criminosos cibernéticos se aproveitam de notificações de voz de instituições financeiras para construírem sistemas automáticos com códigos maliciosos que parecem legítimos, conseguindo, dessa forma, que os usuários divulguem informações sobre conta corrente, cartões de crédito, etc.", conta Fábio Picoli, diretor de vendas da Trend Micro.
O executivo alerta que os mecanismos de proteção, incluindo o uso de melhores práticas de segurança para VoIP e segurança de redes, são vitais para combatê-las. ?Além disso, os consumidores devem adotar ações para proteger os dados nos computadores que utilizam aplicações de VoIP", reforça Picoli.