Os criminosos eletrônicos estão se tornando cada vez mais profissionais no desenvolvimento, distribuição e uso de códigos maliciosos. Eles agora utilizam ferramentas, métodos e estratégias de ataque mais sofisticados e até comercializam e fornecem serviços aos compradores desses malwares, segundo relatório sobre ameaças à segurança na internet divulgado nesta segunda-feira (17/9) pela Symantec.

Durante o período pesquisado, que vai de 1º de janeiro a 30 de junho, a Symantec detectou um aumento no número de criminosos utilizando kits de ferramentas sofisticados para realizar ataques maliciosos. Um exemplo dessa estratégia foi o MPack, um kit de ferramentas desenvolvido profissionalmente e vendido no mercado informal. Os hackers podem utilizar a coleção de componentes de software do MPack para instalar códigos maliciosos em milhares de computadores em todo o mundo e então monitorar com sucesso o ataque através de vários parâmetros em seu console de gerenciamento online, cujos controles são protegidos por senha.

Os kits de ferramentas de phishing, que são compostos por uma série de scripts, permitem que um atacante estabeleça sites de phishing, uma modalidade de fraude na web em que os crackers criam páginas falsas com o intuito de induzir o internauta a fornecer dados confidenciais – principalmente senhas bancárias e números de cartões de crédito. Esses kits também encontram-se disponíveis para o crime eletrônico comercial e profissional. Os três tipos de kits para esse tipo de crime, mais amplamente usados, foram responsáveis por 42% de todos os ataques de phishing detectados durante o período de análise do relatório, segundo o levantamento.

A Symantec detectou também ataques que visam indiretamente suas vitimas. Eles primeiro exploram vulnerabilidades em ambientes que sejam da confiança do usuário, por exemplo, sites populares de serviços financeiros, de relacionamento social e de recrutamento de pessoal. A empresa observou que 61% de todas as vulnerabilidades descobertas estavam em aplicações web. Esse método de ataque permite que os criminosos esperem até que suas vitimas venham até eles, em vez de ter de procurá-las ativamente.

Sites de relacionamento são particularmente valiosos para os criminosos, já que eles proporcionam acesso a um grande número de pessoas, muitasdas quais confiam intrinsecamente no site e em sua segurança. Esses sites podem também expor um bocado de informação confidencial do usuário, que pode então ser usada em tentativas para praticar roubo de identidade, fraudes online ou ainda para fornecer acesso a outros sites a partir dos quais podem empreender ataques posteriores.

Nos seis primeiros meses deste ano, a Symantec observou também um aumento no número de ataques em múltiplos estágios. Esses ataques consistem em uma abordagem inicial que não é concebida para realizar atividades maliciosas imediatamente, maspara ser usada como ponto de partida para ataques subseqüentes. Um exemplo é o chamado staged downloader, que pode alterar os componentes que deverá baixar da rede e fazer o download de qualquer tipo de ameaça que melhor atenda a seus objetivos.

De acordo com o relatório, 28 dentre as 50 principais amostras de códigos maliciosos eram staged downloaders. O Peacomm Trojan, mais conhecido como worm Storm também é um staged downloader, tendo sido o mais amplamente empregado durante o período da pesquisa. Além de servir como um kit de ferramentas de ataque, o MPack é um exemplo de ataque em múltiplos estágios que inclui um componente de staged downloader.

O relatório sobre ameaças à segurança na internet fez outras descobertas importantes. Veja a seguir: – Cartão de crédito foi o produto mais comumente anunciado em servidores informais, totalizando 22% de todos os anúncios; contas bancárias ficaram em segundo lugar com 21%.

– A Symantec documentou 237 vulnerabilidades em plugins de browsers da web. Isso representa um aumento significativo sobre as 74 existentes na segunda metade de 2006, e as 34 da primeira metade de 2006.

– Códigos maliciosos que tentaram roubar informações de contas para jogos online representaram 5% das 50 principais amostras classificadas como potencial de infecção. Jogos online estão se tornando uma das mais populares atividades da Internet e freqüentemente apresentam mercadoriasque podem ser compradas por dinheiro real, o que fornece uma oportunidade em potencial para que os atacantes obtenham ganhos financeiros.

– O Spam respondeu por 61% de todo o tráfego de e-mails monitorado, representando um ligeiro aumento sobre os últimos seis meses de 2006, quando 59% dos e-mails foram classificados como spam.

– Roubo ou perda de computadores ou de outro meio de armazenagem de dados respondeu por 46% de todas as brechas em dados que poderiam levar ao roubo de identidade. Da mesma maneira, o relatório de gerenciamento de risco de TI da Symantec descobriu que 58% das empresas esperam por uma perda de dados de grandes proporções pelo menos uma vez a cada cinco anos.