McAfee desvenda a origem dos Malwares

Fonte: vu

Os cibercriminosos estão se aperfeiçoando na criação de ataques em diversos idiomas e explorando aplicações populares relacionadas as diferentes culturas a fim de maximizar seus benefícios, de acordo com o SAGE, boletim semestral da McAfee que reúne artigos da equipe de pesquisadores e executivos da empresa de segurança.

"Os Malwares não são mais propagados em massa", disse Jeff Green, vice-presidente sênior do McAfee Avert Labs. "Os cibercriminosos têm se tornado extremamente habilidosos em aprender as singularidades de cada região e, dessa forma, criam malwares específicos para cada país. Eles não são habilidosos somente em relação à programação de computadores - eles possuem grande conhecimento, também, em psicologia e lingüística."O McAfee Avert Labs examinou a tendência de malwares global nesta terceira edição do SAGE, intitulado "Uma internet, muitos mundos". O boletim é baseado em dados coletados pelos especialistas de segurança da McAfee e traz conclusões sobre as ameaças globais e específicas dos diferentes países e regiões. No relatório, a McAfee ainda detalha as seguintes tendências e conclusões:

• Os autores de malwares sofisticados têm aumentado os ataques específicos à países, companhias e softwares;
  

• Os cibercriminosos estão cada vez mais inteirados das diferenças culturais;
  

• O cibercrime recruta os criadores de malwares em países onde a taxa de desemprego é elevada e os níveis de escolaridade são altos, como na Rússia e na China;
  

• Cibercriminosos levam vantagem em países onde as leis que dificultam essa prática são fracas;
  

• Em todo o mundo, os criadores de malwares estão explorando a natureza viral da Web 2.0 e da rede peer-to-peer (P2P);
  

• Mais exploits do que nunca são focados em buscar softwares a aplicações populares.
  
  "A natureza dos malwares tornou-se mais regional", afirmou Green. "Esta é uma forte evidência de que os ciberataques atuais são planejados e executados por dinheiro, em vez da fama e notoriedade buscadas antigamente com ameaças como worms ou vírus de rápida propagação. Nós estamos em uma constante competição com autores de malwares e estamos preparados para contê-los, estejam eles onde e/ou em qual idioma estiverem."
  
  Tendências geográficas:
  
  Os Estados Unidos: O grande "ponto de fusão" do malware
  
  Os Estados Unidos é um dos caminhos mais procurados pelos malwares. Hoje, os malwares nos Estados Unidos incluem elementos de softwares maliciosos vistos pelo mundo. Os atacantes utilizam sua vasta habilidade em enganar vítimas e também procuram explorar a natureza viral da Web 2.0. Embora os Estados Unidos tenham leis contra cibercrimes, a falta de leis internacionais para julgar essa prática causa muita dificuldade para que os agentes possam processar os criminosos além da fronteira.
  
  Europa: Malware aprende o idioma
  
  Com 23 idiomas somente na União Européia, as barreiras lingüísticas costumavam ser um obstáculo para cibercriminosos. Os consumidores de países onde a língua inglesa não é falada, geralmente, deletam os spams e os falsos emails em inglês. Hoje, os autores de malware adaptam a língua para o domínio do site da internet, de onde a mensagem está sendo enviada. Eventos culturais como a Copa do Mundo no verão europeu de 2006, incitaram o surgimento de emails e sites com phishing para os amantes de futebol. Com o aumento de malwares sofisticados, os internautas dos Estados Unidos estão sob ataques.
  
  China: Entretenimento Virtual
  
  Com mais de 137 milhões de usuários de computador - um quarto dos quais jogam games on-line - os autores de malwares estão se voltando para bens virtuais, contas bancárias e jogos on-line. A maioria dos malwares encontrados na China são trojans que roubam senhas - destinados a roubar identidades de usuários em jogos e suas credenciais para acesso à conta bancária. A China tem se tornado um lugar de grande desenvolvimento de criadores de malware.
  
  Japão: Perdendo para Winny - Malware se espalha para peer to peer
  
  Winny, uma aplicação peer-to-peer popular no Japão, é propenso à infestação de malware, o que pode causar sérios vazamentos de dados. No ambiente corporativo, um malware no Winny pode expor dados, roubar senhas e deletar pastas. Diferente de muitos países, os autores de malwares no Japão não são motivados por dinheiro - os autores buscam expor ou apagar dados importantes nas máquinas. Outro alvo comum no Japão é o Ichitaro, um popular processador de palavras, que tem recebido diversos ataques que exploram as vulnerabilidades de segurança da máquina para a instalação de spyware.
  
  Rússia: Economia, Incentivo Malware
  
  As habilidades técnicas dos Russos em uma economia com dificuldades, acabam por oferecer um mercado ativo para hackers. Alguns do mais notórios ataques toolkits são produzidos na Rússia e vendidos nos mercados negros. Esse tipo de mercado de ferramentas de malware, combinado com a falta de legislação contra o cibercrime, direciona os especialistas a acreditar que a Máfia Russa irá cedo - se eles ainda não o fizeram - entrar no crime virtual. Embora a situação econômica da Rússia como na China tem levado muitos hackers à vida de cibercrime, o Avert Labs prevê que, com uma economia crescente e com leis fortes, a quantidade dos cibercriminosos da Rússia diminuirá.
  
  Brasil: Fraude nos bancos
  
  Os cibercriminosos fizeram do Brasil um lugar líder em fraudes em internet banking. Com a maioria dos brasileiros utilizando a internet banking, os cibercriminosos usam sua sofisticada habilidade para enganar os brasileiros que fornecem suas informações pessoais. Só em 2005, a Febraban estimou perdas até R$ 300 milhões (cerca de US$ 165 milhões) por meio de fraudes virtuais. Os criadores de malwares rapidamente adaptaram trojans roubadores de senhas para as ações de segurança dos Web sites dos bancos.
  
  Visão global de ameaças:
  
  

• 371.002 - Total de ameaças identificadas pelo McAfee Avert Labs até 1º de fevereiro de 2008;
  

• 131.800 - Ameaças identificadas pelo Avert Labs somente em 2007;
  

• 53.567 - Total de malwares em 2006
  

• 246% - Crescimento de malware de 2006 para 2007
  

• 527 - Novas detecções adicionadas à base do laboratório por dia útil;
  

• 750 - Número esperado de novos malwares identificados pelo McAfee Avert Labs até o final de 2008.
  
  "É de se espantar o quanto são sofisticados e inteligentes esses ataques", disse Joe Telafici, vice-presidente das operações do McAfee Avert Labs. "Os cibercriminosos estão aprendendo a explorar as singularidades culturais dos usuários. Mas nosso time de especialistas está preparado para lutar contra eles e proteger os usuários."