Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ver um extrato e algumas informações sobre a pesquisa da Symantec.
Clique aqui para ver um artigo da H-Security sobre a pesquisa.
Para ler esse artigo, clique no botão abaixo.
No fim de agosto a fabricante de software de segurança Symantec publicou a lista intitulada “Os 100 Sites Mais Sujos do Verão 2009” (verão do Hemisfério Norte, claro). O termo “sujos”, neste caso, se refere a sites que foram invadidos por criminosos virtuais e tiveram suas páginas infectadas por todo tipo de código malicioso. Desta forma, quando o usuário vai visitar algum deles, se não estiver bem protegido (e, em alguns casos, mesmo estando bem protegido) será infectado também, dando abertura a seu computador para os pilantras da Internet. A lista age, portanto, como um alerta para que o usuário não caia nessa lama desavisadamente.
A metodologia utilizada pela Symantec para compor a lista é interessante, e se resume basicamente a dois componentes. Há um componente de software, que navega automaticamente por milhões de sites e analisa seus códigos, comparando-os com os códigos maliciosos já conhecidos; e há também um grupo de mais de 20 milhões de usuários cadastrados junto à empresa que periodicamente enviam links de sites que consideram suspeitos.
Em que pese a “sujeira” dizer respeito a códigos maliciosos — vírus, cavalos de tróia e afins — 48% dos sites da lista também se prestam a outro tipo de interpretação para esse termo: trata-se de sites pornográficos. O que é congruente com o que esses sites oferecem ao usuário, não é mesmo?
Outro dado interessante (e preocupante) é que nos milhões de sites avaliados a média de ameaças é de 23 por site, enquanto que nos “top-100” a média é de assustadores 18.000. E diante dessa informação, uma pergunta vem à mente: como é que um administrador permite que seu site carregue 18.000 ameaças cibernéticas sem fazer nada? Bem, a resposta é dolorosamente simples: tais sites não têm administradores, ou seus administradores são ignorantes sobre segurança, ou ainda simplesmente não ligam para a segurança. Os inúmeros fóruns da Internet, por exemplo, são simples de se configurar, são populares por promoverem discussões sobre vários assuntos, e uma vez no ar não exigem administração para continuarem no ar. Vários deles são sérios e têm administradores e moderadores competentes, mas vários outros, não. Infelizmente, sem essa administração, os buracos de segurança encontrados pelos hackers não serão fechados com correções disponibilizadas pelos fabricantes, e o fórum fica vulnerável a ataques externos. Os hackers se aproveitam e gravam no site todo tipo de código malicioso, e quando o usuário desavisado vai procurar alguma informação ou colocar alguma pergunta, se infecta com esse código.
Você que está achando que nunca viu nada desse tipo em suas navegações, aposto que já esteve bem perto de um desses sites. Quer ver? Sabe aquele e-mail supostamente enviado pela Receita Federal, te pedindo para clicar num link para ir a uma página onde serão detalhadas suas supostas dívidas com o leão? Pois bem, se você olhar o código fonte do e-mail, vai ver que o link na verdade aponta para um arquivo executável que está armazenado em um site na Nova Guiné, ou coisa parecida. Esse arquivo é a “sujeira” que a Symantec identifica. E como três quartos dos sites da lista estão distribuindo código malicioso há mais de seis meses, as chances são boas de que o código que você evitou que entre em seu computador vá continuar ameaçando outros usuários por um bom tempo ainda.
Mas a questão mais importante, obviamente, é como devemos fazer para evitar cair nessas verdadeiras armadilhas disfarçadas de sites. Bem, a Symantec e outras empresas fabricantes de software contra código malicioso geram listas com esse tipo de conteúdo justamente para que seus pacotes possam evitar que os usuários entrem pelo cano. Ou seja, é importante que o usuário saiba se seu pacote contra códigos maliciosos tem a capacidade de identificar este tipo de site e barrar o acesso (ou pelo menos avisar o usuário do perigo). Para quem não tem um antivírus com essa capacidade, nem tudo está perdido. Já mencionei anteriormente sobre os plugins, isto é, sobre pequenos pacotes adicionais gratuitos que são instalados diretamente no browser e que avisam se o site é perigoso ou não. A base de dados desses pequenos programas são mantidas pela comunidade de usuários, e costumam ser bem abrangentes se não são tão precisas quanto a lista da Symantec. Contudo, a forma mais eficaz de se precaver contra esse tipo de ameaça é adotar critérios sérios de como e onde se navega. Aprender de antemão um pouco sobre o site onde se pretende ir ou sobre o link que se quer clicar pode até ser mais laborioso, mas esse trabalho extra costuma evitar muita dor de cabeça.
Não se esqueça (nem se acanhe): se tiver dúvidas ou sugestões, deixe um comentário no site.
Bom fim-de-semana. Segunda-feira estaremos de volta.
A metodologia utilizada pela Symantec para compor a lista é interessante, e se resume basicamente a dois componentes. Há um componente de software, que navega automaticamente por milhões de sites e analisa seus códigos, comparando-os com os códigos maliciosos já conhecidos; e há também um grupo de mais de 20 milhões de usuários cadastrados junto à empresa que periodicamente enviam links de sites que consideram suspeitos.
Em que pese a “sujeira” dizer respeito a códigos maliciosos — vírus, cavalos de tróia e afins — 48% dos sites da lista também se prestam a outro tipo de interpretação para esse termo: trata-se de sites pornográficos. O que é congruente com o que esses sites oferecem ao usuário, não é mesmo?
Outro dado interessante (e preocupante) é que nos milhões de sites avaliados a média de ameaças é de 23 por site, enquanto que nos “top-100” a média é de assustadores 18.000. E diante dessa informação, uma pergunta vem à mente: como é que um administrador permite que seu site carregue 18.000 ameaças cibernéticas sem fazer nada? Bem, a resposta é dolorosamente simples: tais sites não têm administradores, ou seus administradores são ignorantes sobre segurança, ou ainda simplesmente não ligam para a segurança. Os inúmeros fóruns da Internet, por exemplo, são simples de se configurar, são populares por promoverem discussões sobre vários assuntos, e uma vez no ar não exigem administração para continuarem no ar. Vários deles são sérios e têm administradores e moderadores competentes, mas vários outros, não. Infelizmente, sem essa administração, os buracos de segurança encontrados pelos hackers não serão fechados com correções disponibilizadas pelos fabricantes, e o fórum fica vulnerável a ataques externos. Os hackers se aproveitam e gravam no site todo tipo de código malicioso, e quando o usuário desavisado vai procurar alguma informação ou colocar alguma pergunta, se infecta com esse código.
Você que está achando que nunca viu nada desse tipo em suas navegações, aposto que já esteve bem perto de um desses sites. Quer ver? Sabe aquele e-mail supostamente enviado pela Receita Federal, te pedindo para clicar num link para ir a uma página onde serão detalhadas suas supostas dívidas com o leão? Pois bem, se você olhar o código fonte do e-mail, vai ver que o link na verdade aponta para um arquivo executável que está armazenado em um site na Nova Guiné, ou coisa parecida. Esse arquivo é a “sujeira” que a Symantec identifica. E como três quartos dos sites da lista estão distribuindo código malicioso há mais de seis meses, as chances são boas de que o código que você evitou que entre em seu computador vá continuar ameaçando outros usuários por um bom tempo ainda.
Mas a questão mais importante, obviamente, é como devemos fazer para evitar cair nessas verdadeiras armadilhas disfarçadas de sites. Bem, a Symantec e outras empresas fabricantes de software contra código malicioso geram listas com esse tipo de conteúdo justamente para que seus pacotes possam evitar que os usuários entrem pelo cano. Ou seja, é importante que o usuário saiba se seu pacote contra códigos maliciosos tem a capacidade de identificar este tipo de site e barrar o acesso (ou pelo menos avisar o usuário do perigo). Para quem não tem um antivírus com essa capacidade, nem tudo está perdido. Já mencionei anteriormente sobre os plugins, isto é, sobre pequenos pacotes adicionais gratuitos que são instalados diretamente no browser e que avisam se o site é perigoso ou não. A base de dados desses pequenos programas são mantidas pela comunidade de usuários, e costumam ser bem abrangentes se não são tão precisas quanto a lista da Symantec. Contudo, a forma mais eficaz de se precaver contra esse tipo de ameaça é adotar critérios sérios de como e onde se navega. Aprender de antemão um pouco sobre o site onde se pretende ir ou sobre o link que se quer clicar pode até ser mais laborioso, mas esse trabalho extra costuma evitar muita dor de cabeça.
Não se esqueça (nem se acanhe): se tiver dúvidas ou sugestões, deixe um comentário no site.
Bom fim-de-semana. Segunda-feira estaremos de volta.
Nenhum comentário:
Postar um comentário