Início  Segurança Contagem de malware ultrapassa um milhão
|
Contagem de malware ultrapassa um milhão
|
|
|
|
|
22-04-2008 01:00:00 |
A contagem de malware da Symantec atingiu pela primeira vez um milhão, durante o segundo semestre de 2007. De acordo com um relatório da empresa, a quantidade de código nocivo aumentou significativamente no decorrer do ano passado.
Ao longo da sua existência, que já conta mais de 25 anos, a Symantec detectou 1,1 milhão de códigos nocivos. Dessas ameaças, 711,912 foram descobertas no ano passado, e dessas, quase 500 mil foram encontradas apenas nos últimos seis meses de 2007. Dito de outra forma, quase dois terços do total de ameaças descobertas pela Symantec desde a sua fundação tiveram lugar no ano passado.
De acordo com a Symantec, esta explosão de ameaças deve-se a uma mudança de especialização dos criadores de malware, e à existencia de organizações com muitos meios e recursos que contratam esses programadores para explorar vulnerabilidades e desenvolver ataques. Para Ben Greenbaum, gestor sénior de investigações na equipa de respostas de segurança da Symantec, “estes seis meses foram a mais clara prova desse facto”. Greenbaum assinalou algumas características actualmente comuns na indústria do malware, como o desenvolvimento daquilo a que ele chama de “kits de gestão de grime” ou provas de que os hackers operam actualmente numa economia de mercado onde as ameaças funcionam como moeda. Relativamente às práticas de phishing, por exemplo, Greenbaum esclarece que algumas organizações apenas gerem uma parte do processo, estando o mercado da criminalidade online tão especializado que é possível a essas organizações fazerem outsourcing do resto do processo.
Para a Symantec, a especialização e a organização significam que o crime online beneficia de economias de escala, tal como muitos outros negócios. Um grupo de programadores especializados pode conceber uma quantidade maior de ameaças do que um programador isolado – isso pode gerar economias de escala com um retorno de investimento consideravelmente mais elevado. Essas ameaças, por seu lado, podem ser utilizadas para a obtenção de ganhos financeiros que por sua vez podem pagar aos programadores para que eles continuem a criar novas ameaças. Desta forma, são geradas enormes quantidades de novos códigos nocivos que ameaçam os utilizadores da Internet.
Greenbaum vê na explosão de ameaças de 2007 um ponto de viragem, e crê ser claro que tanto os fabricantes de produtos de segurança como os utilizadores necessitam de mudar de paradigma. Por outras palavras, é necessário passer a colocar o código legítimo em “listas brancas”, ao invés de colocar as ameaças em “listas negras” como se faz actualmente. Uma abordagem baseada em “listas brancas” pode assumir várias formas, e para Greenbaum, pode ser uma abordagem mais eficiente para o actual panorama das ameaças online. Não adiantou, porém, informações sobre o que a Symantec está a considerar nesta área. |
|
SUBSCREVA A NOSSA NEWSLETTER
ESCOLHAS DO EDITOR - SEGURANÇA
|
 O criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds, manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI. Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.
|
|
Ler mais...
|
|
