Malware: uma luta perdida?
17 de março de 2007
"Se a expansão do software malicioso continuar no passo atual, os fabricantes de programas antivírus talvez não consigam resistir à investida". O comentário é de Eugene Kapersky, o respeitado especialista russo em segurança informática, em palestra durante a CeBIT, a maior feira de tecnologia de informação do mundo, que se realiza na cidade alemã de Hannover.
O website de sua companhia, Kapersky Lab, oferece a cada minuto informações atualizadas sobre a descoberta de novos "malware" – termo amplo, que inclui vírus, vermes, spam, phishing e outros métodos de assumir o controle de sistemas digitais, sem permissão.
Guerra entre o Bem e o Mal
Sua rival finlandesa, F-Secure, revela que, num dia ruim, seus servidores recebem dos clientes até 40 mil cópias de arquivos sob suspeita de conter códigos maliciosos. "Como podemos lidar com tal avalanche?", pergunta o pesquisador-chefe Mikko Hypponen.
Sua firma desenvolveu programas capazes não só de detectar malware conhecidos, como também de "caçar" aplicativos que desempenhem qualquer atividade suspeita. "Não é apenas uma batalha entre fabricantes de software e alguns criminosos de internet. É uma guerra entre o Bem e o Mal", declarou Hypponen.
O executivo finlandês foi recentemente considerado por uma revista norte-americana como uma das 50 personalidades mais influentes da internet.
"Fantasmagórica corrida armamentista"
Ao longo dos últimos anos, peritos em segurança de computadores têm advertido a intervalos regulares que ninguém está inteiramente a salvo. Contrariando as afirmativas de fabricantes de antivírus, de que o cliente pode ficar descansado, apenas comprando seus produtos.
A atual CeBIT deixa claro que há furos nos diques construídos por Kapersky, F-Secure e similares.
Para iniciar, considere-se o mero número dos ataques. No último ano, o volume de malware em circulação cresceu quase 150%. Kapersky prevê um acréscimo comparável, em 2007.
"Eu proporia uma espécie de Interpol da internet", disse, se referindo ao órgão da ONU que promove o intercâmbio de dados entre as diversas polícias nacionais. Em breve, nenhuma suíte de software poderá dar conta dessa "fantasmagórica corrida armamentista" contra atacantes invisíveis.
Outro flanco aberto do lado dos "bons" é a inocência humana, que os atacantes estão aprendendo a explorar de formas cada vez mais perversas.
A raiva como aliado
Um dos truques mais recentes envolve o envio, por correio eletrônico, de algo que parece ser uma fatura comum – por exemplo, uma conta de telefone – porém com uma quantia despropositada.
A aparente injustiça encoleriza o destinatário, e a ira ajuda que acredite tratar-se de um e-mail legítimo de uma instituição pública. Ele clica no arquivo anexado, aparentemente um PDF, formato comum, utilizado para visualizar e imprimir documentos eletrônicos.
Infelizmente trata-se de um "cavalo de Tróia", tipo de malware que rouba detalhes sobre contas pessoais e senhas, ou que transforma o computador da vítima num zumbi, distribuindo spams criminosos.
"Estamos lidando cada vez mais com uma indústria de âmbito mundial, empregando milhares de pessoas", revela Kapersky. "Não ficaria surpreso se eles tiverem um faturamento superior ao total das vendas no setor de software de segurança."
Pouco esforço e promessa de milhões
Segundo Hypponen quem trabalha com spam pode levar uma vida confortável: basta apenas uma, dentre um milhão de mensagens enviadas, resultar em venda.
Pacotes de malware são oferecidos livremente na internet, custando vários millhares de dólares. Alguns fornecedores até escrevem códigos maliciosos sob medida, de acordo com o gosto do freguês.
Outros cibercriminosos alugam o esquadrão de "computadores-zumbi" que têm sob seu comando. Enquanto isso, pequenos usuários desavisados fornecem o hardware, eletricidade e demais custos.
Os reis do spam que, acredita-se, vivem na China, Rússia e América Latina, acumulam milhões de dólares por ano com essa atividade. Fato que aumenta consideravelmente, nos países pobres, a tentação de perpetrar golpes assim tão lucrativos.
Perigo do Terceiro Mundo
"Essa gente paga aos programadores um salário que eu jamais poderia oferecer", afirma Natalya Kapersky, diretora executiva da Kapersky Lab. Isso atrai os jovens para o "lado do Mal".
Hypponen ressalta que o campo do software malicioso, inicialmente a cargo de amadores, foi dominado pelos criminosos profissionais, a partir de 2003. Desde 2006, o malware de ponta parece ser obra de agências de espionagem.
O engenheiro informático Kapersky se revela preocupado pelas campanhas de incentivo ao uso de computadores em economias emergentes e subdesenvolvidas.
"No momento, praticamente nenhum malware vem da África", comentou. "Se os africanos começarem a aderir, a pressão ficará enorme. E suponha que apenas 1% da população da China se torne criminosos online. Não teríamos a menor chance."