Proponha uma correção, faça uma sugestão
Principais incidentes de segurança informática no ano de 2010…
... segundo a Panda!
O PandaLabs, o laboratório anti-malware da Panda Security, publicou recentemente, o Relatório Anual 2010 que relata os principais acontecimentos ligados à segurança informática, num ano extremamente interessante no que respeita à evolução do ciber-crime, ciber-guerra e ciber-activismo.
Só em 2010, os ciber-criminosos criaram e distribuíram um terço de todas as ameaças até hoje existentes. Isto é, em apenas 12 meses foi criado 34% de todo o malware que alguma vez existiu identificado pela Panda. A base de dados da Inteligência Colectiva, o sistema que detecta, analisa e classifica automaticamente 99,4% de todo o malware recebido no PandaLabs, contém actualmente 134 milhões de ficheiros únicos, dos quais 60 milhões são malware (vírus, worms, Trojans e outras ameaças informáticas).
Apesar destes números dramáticos, existem porém algumas boas notícias. O ritmo com que novas ameaças surgem abrandou relativamente a 2009: desde 2003, o número de novas ameaças crescia acima dos 100% em cada ano. Em contrapartida, este ano diminuiu cerca de 50%.
Os Trojans continuam a dominar o ranking do novo malware que surgiu em 2010 (56% de todas as ameaças), seguidos pelos vírus e worms. É interessante destacar que 11,6% de todo o malware reunido na base de dados da Inteligência Colectiva é rogueware, vulgarmente conhecido como falsos antivírus, uma categoria de malware que apesar de ter surgido há apenas quarto anos, tem gerado o caos entre os utilizadores da Internet.
Portugal não foge à regra e os Trojans são também a ameaça mais presente, sendo que a maior diferença face ao que se verifica a nível global é o facto do Adware e os Worms se situarem em segundo e terceiro lugar, respectivamente.
No topo da lista dos países com o maior número de infecções, encontram-se a Tailândia, China e Taiwan, com 60 a 70% dos computadores infectados. Portugal encontra-se na 52ª posição entre os 57 países analisados, mas ainda assim com 37,5% dos computadores infectados (dados recolhidos em 2010 através da solução online gratuita, Panda ActiveScan).
Relativamente aos métodos de infecção, 2010 foi palco da exploração das redes sociais e de vulnerabilidades por parte dos hackers, e o posicionamento de falsos websites através de técnicas de BlackHat SEO.
O spam manteve a sua posição como uma das principais ameaças em 2010, apesar do desmantelamento de grandes botnets como a famosa Mariposa ou o Bredolad, que contribuiu para que muitos computadores deixassem de ser utilizados como zombies para o envio de spam, e consequentemente para o menor tráfego de spam em todo o mundo. O ano passado, cerca de 95% de todo o tráfego de e-mail a nível global foi spam, tendo diminuído este ano para os 85%.
2010: Um ano marcado pelo ciber-crime, ciber-guerra e ciber-activismo
Apesar dos dados acima revelados, este foi o ano do ciber-crime, da ciber-guerra we do ciber-activismo. O ciber-crime já não é novidade para ninguém, em resultado dos frequentes alertas lançados pelos especialistas em segurança há vários anos: cada novo espécime de malware é parte de um esquema de negócio com motivações financeiras.
Quanto ao segundo protagonista do ano, vimos inúmeros exemplos de ciber-guerra em 2010, sendo mais notório o Stuxnet. Este novo worm desenvolvido especialmente para afectar centrais de energia nuclear, e em particular a central Bushehr, foi confirmado pelas autoridades Iranianas. Simultaneamente um novo worm surgiu, denominado “Here you have”, explorando antigos métodos e criado por uma organização terrorista conhecida por “Brigadas de Tariq ibn Ziyad”. Segundo este grupo, a intenção foi relembrar aos EUA os ataques de 11 de Setembro e apelar ao respeito pela religião Islâmica, em resposta à ameaça do Pastor Terry Jones de queimar o Alcorão.
Apesar de alguns pormenores precisarem ainda de ser clarificados, a Operação Aurora esteve também na ribalta. O ataque, alegadamente lançado a partir da China, dirigiu-se a colaboradores de grandes multinacionais, instalando um Trojan nos seus PC’s que permitiu aceder a toda a informação confidencial neles contida.
O ano agora terminado trouxe ainda um novo fenómeno que mudou indefinidamente o relacionamento entre a sociedade e a Internet: os ciber-protestos ou hacktivismo. Este fenómeno, tornado famoso pelo auto-denominado grupo “Anonymous”, não é propriamente novo mas encheu as manchetes ao longo de 2010 pelos ataques de negação de serviços coordenados contra entidades ligadas à defesa dos direitos de autor, e pelo apoio a Julian Assange, fundador do Wikileaks.
Redes Sociais na ribalta
Apesar de conter informação relevante acerca das principais falhas de segurança em Windows e Mac, o Relatório Anual 2010 do PandaLabs cobre ainda os incidentes mais importantes que afectaram as redes sociais mais populares, tendo sido o Facebook e o Twitter os mais afectados, mas também o LinkedIn ou o Fotolog foram atacados, por exemplo.
Existem diversas técnicas para enganar os utilizadores: sequestrar o botão “Gosto” do Facebook, roubar as identidades dos utilizadores para enviar mensagens aparentemente legítimas, explorar vulnerabilidades no Twitter para executar código javascript, distribuir falsas aplicações que redireccionam os utilizadores para sites infectados, entre outras.
O relatório completo encontra-se disponível aqui.
Este artigo tem mais de um ano
Loading ...
Bom dia,se por um lado é importante houvir varias opiniões,por outro
quem durante alguns anos experimentou como eu (a pagar) os produtos desta marca sabe muito bem que são uma p@..,??)ria.
nem mais!
Bom dia,
Nada me tira da cabeça que alguns dos virus existentes são da responsabilidade das próprias empresas de antivirus.
Sei que soa um pouco a teoria da conspiração mas quase de certeza que assim é.
Cumprimentos a todos
Infelizmente eles nem precisam de se dar a esse trabalho. Já rola demasiada bicharada por aí para eles pensarem sequer na necessidade de terem de criar mais umas bicharadas para o pessoal comprar os produtos deles. Com tanta gente a trabalhar de borla para lhes arranjar clientes, para que iriam estar a gastar recursos? 😉
Panda ou não, ninguém esta a salvo de viroses. Ja trabalho há uns bons anos neste sector e em diferentes plataformas. Umas o problema não são propriamente as viroses mas a segurança. Infelizmente nenhum Sistema Operativo por muito boas que sejam as campanhas de marketing que façam as suas empresas e umas contra as outras se pode dar ao luxo de dizer que não tem incidentes. Alguns deles ate são graves. Por isso será bom não se fiar demasiado porque se ate ao grandes acontece imaginem a quem a utilizador comum.
Até ver não existem VÍRUS (atentem que escrevo vírus) para OSX.
E para Linux?
Um virus e’ um programa capaz injectar uma copia de si mesmo noutros ficheiros e causar danos.
Sera’ que e’ impossivel abrir um ficheiro ELF ou Mach-O e infecta-lo com uma copia do codigo malicioso? Talvez mais dificil do que no PE mas mesmo assim possivel. Existem varios exemplos/metodos na net.
Muito provavelmente, referem-se a um virus capaz de infectar o sistema operativo. Nesse caso, usando o Linux/MacOSX, em que a maioria usa conta limitada, um virus nao consegue infectar o SO. No entanto, o mesmo acontece se o utilizador usar a conta limitada no XP, e facilmente, se falarmos no Vista/7, que ate’ o administrador usa a conta limitada por defeito.
E os vendedores de antivirus andaram ‘a procura de razoes para meter medo aos utilizadores do Linux e MacOSX, mostra que as infeccoes em Windows andam a baixar bastante.
Seria interessante saber quais sao o numero de infeccoes nas versoes do Windows: XP, Vista e 7.
“Portugal encontra-se na 52ª posição entre os 57 países analisados, mas ainda assim com 37,5% dos computadores infectados (dados recolhidos em 2010 através da solução online gratuita, Panda ActiveScan).”
Traduzindo: dos utilizadores que fizeram um scan online, muito provavelmente, porque acharam que tinham malware no computador, apenas 37,5% desses computadores e’ que estavam infectados.
Fiquem Bem!
Dos muitos anos que trabalho na área, houve uma lição que aprendi à muito tempo: Não existe antivirus (nem qualquer programa do género) que consiga proteger um utilizador que não sabe ou não quer ter cuidado com o que faz.
Se não gostam deste ou daquele produto e por essa razão não se acreditam nos relatórios que eles lançam, vejam os sites/organizações independentes dos fabricantes.
Um exemplo:
http://www.virusbtn.com/ (Virus Bulletin)
Aqui encontram testes comparativos de produtos e relatórios mensais/anuais das ameaças.
Continuem o bom trabalho 🙂
A meu ver, o mais perigoso mesmo é o spyware c/ keyloggers etc…
É “curioso” que o gráfico referente aos SO afectados não “existe”.
Será do Guaraná?
hoje em dia é dificil hackers
são todos ladrões
Será que você não quis dizer cracker?
Boas noites a todos….
… e por acaso alguém me sabe indicar qual a melhor solução de segurança para MAC?
Obrigado!
Comprá-lo na loja (legalmente), e deixá-lo dentro da caixa dentro de um cofre à prova de fogo, roubo e inundação.
Vai ver que se vai aguentar mais tempo que muitos outros.
Meu caro Yuy,
Sinceramente não consegui perceber o teor do seu comentário. Se era uma piada, peço desculpa mas não percebi, se era uma resposta séria à minha duvida, peço desculpa mas não percebi, se era um comentário sem nexo apenas por ser sexta feira e a mente implorar por descanso…não percebi.
Caso não tenha percebido, a minha duvida prendia-se com qual o programa de segurança, que os utilizadores aqui presentes me aconselhavam para proteger o sistema operativo do meu mac. Não em termos de vírus propriamente ditos, mas sim em termos de outros malwares que tanto incomodam.
Como por exemplo técnicas para “roubar” passwords etc….
Não obriguei ninguém a responder à minha pergunta, mas de certo que também não tenho que aceitar comentários infelizes…
Cumprimentos.
O melhor programa para OSX é saber por onde anda.
Basta ter noção do que faz e onde o faz.
Use no dia a dia uma conta de user “normal” e não terá problemas.