Uma em cada dez páginas encontradas no Google contém um código que pode encher de vírus o seu computador. Analistas informáticos estão a estudar bilhões de sites para travar a praga. Cerca de 450,000 sites são passíveis de lançar o que é conhecido como ‘drive-by downloads’ – uma forma cada vez mais comum de extorquir informações confidenciais – que instalam sistemas perigosos como o spyware, sem que os utilizadores tenham disso conhecimento. Outras 700,000 possuem códigos que poderão infectar o computador, de uma maneira mais suave.
O Google já «juntou esforços para identificar todas as páginas da web que possam ser maliciosas». «Para atrair utilizadores a instalar ‘malware’, os adversários empregam engenharia social», escreveu Niels Provos e os seus colegos do Google, num paper chamado «The Ghost In The Browser».
Descobrir todos os sites infectados é um desafio enorme que requer um domínio quase total da web. A grande maioria explora as fragilidades do Internet Explorer para a instalação. «São apresentados links ao utilizador que prometem acesso a páginas interessantes, com conteúdos pornográficos explícitos, software ou media», lê-se no comunicado.
Alguns downloads – nomeadamente os que alteram a lista dos favoritos – instalam barras de ferramentas indesejadas ou alteram a página de apresentação do browser, são simplesmente chatos. Contudo, os ‘criminosos’ já têm conseguido roubar nomes de utilizadores e palavras passe.
À cabeça da lista de infecções está o código que transforma o computador num ‘bot’, espécie de fantasma informático controlado remotamente por outro. Os ‘drive-by downloads’ representam uma mudança das antigas formas de infectar o pc, como spam e anexos de e-mail.
Os pesquisadores descobriram que muitos sites inócuos contêm código malicioso em áreas de publicidade ou widgets, que não dependem do webmaster. Widgets são pequenos programas, como o SiteMeter ou semelhantes, descarregáveis de sites muito maiores. A web 2.0 e conteúdos gerados pelo utilizador forneceram mais canais de contágio, como links colocados em fóruns ou blogues.