Praga virtual é como um jogo de gato e rato, diz Symantec

"É um jogo de gato e rato. Nós aprimoramos nossa tecnologia e os autores de malwares se adaptam", afirmou Gerry Egan, diretor de gerenciamento de produtos da Symantec, no Reviewer's Workshop, organizado pela empresa na semana passada, em Sausalito.

Para dar a dimensão do alcance das pragas virtuais, Kevin Haley, gerente de grupo de produtos da área de resposta à segurança da Symantec, e Mark Kanok, gerente de produto do Norton 360, fizeram uma curiosa comparação entre a popularidade do vírus Conficker e a do ator Ashton Kutcher.

SXC

Aprimoração de tecnologia é adaptada por autores de softwares maliciosos

Kutcher, que venceu a CNN em uma batalha para alcançar 1 milhão de seguidores no Twitter, hoje é acompanhado por cerca de 2,7 milhões de pessoas no serviço de microblog. O Conficker chegou a mais gente: foram mais de 4,6 milhões de computadores afetados.

Técnicas de engenharia social podem convencer o usuário a fornecer inadvertidamente informações confidenciais a criminosos -basta olhar a caixa de spam do seu e-mail, provavelmente repleta de mensagens prometendo fotos picantes, dinheiro fácil e produtos milagrosos.

As ameaças de segurança podem vir até de sites confiáveis, uma realidade diferente de alguns anos atrás, quando elas costumavam partir de páginas que surgiam tão rapidamente quanto eram removidas.

Segundo a Symantec, 85% dos sites responsáveis por ataques em maio de 2009 tinham mais de um ano de idade --e isso inclui páginas insuspeitas, de grandes corporações.

Uma das muitas maneiras de infectar sites confiáveis é por meio de anúncios publicitários que contenham códigos maliciosos.

Criminosos virtuais podem lucrar convencendo as vítimas de que seus computadores estão infectados, por meio de mensagens fraudulentas, e fazê-las comprar pela internet programas antivírus falsos, a preços em torno de US$ 50.

A Symantec tem utilizado o conceito de sabedoria das multidões, em que os próprios usuários colaboram voluntariamente, reportando sites ou programas maliciosos -de modo semelhante a serviços on-line de recomendação de restaurantes, por exemplo.

Enquanto muitas pessoas ainda se preocupam que os bancos em que têm contas sejam invadidos virtualmente, Haley afirma que essas instituições têm boas estruturas de segurança contra ataques virtuais.

"Bancos são difíceis [de ser defraudados]. Pessoas, não", afirma Haley.