Um estudo realizado pelo laboratório da empresa de antivírus, Bit Defender, revelou que mais de 80% dos malwares que foram distribuídos no mundo em 2008 eram cavalos-de-tróia. O relatorio do Cenário de Ameaças Eletrônicas fornece uma visão dos ataques de malwares ao longo dos últimos seis meses do ano passado e as previsões para 2009.
Os peritos estiveram focados nas vulnerabilidades de programas, na exploração e nos diferentes tipos de malwares. Eles descobriram que os usuários de internet tiveram que lidar com cerca de 2 mil novos e mutantes vírus por dia, cerca de 50 mil tentativas de phishing por mês e mais de 1 milhão de computadores usados como zumbis, que espalharam bots, rootkits, cavalos-de-tróia e outros tipos de malware em 2008.
O relatório mostra ainda que o nível de ameaças eletrônicas baseadas na web aumentou 460% e as explorações de JavaScript via injeção de SQL triplicaram de volume. E 75% dos trojans incluíram mecanismos complexos de atualização de características, como o spyware e capacidades rootkit. Os títulos mais para espalhar ameaças foram a suposta invasão do Irã pelos Estados Unidos, Jogos Olímpicos e a eleição presidencial dos EUA.
Dos spams enviados, 80% dos e-mails foram em textos simples, enquanto apenas 1,5% traziam imagens. Já o número de spams via e-mail contendo anexos infectados ou links para páginas que provocam downloads de programas maliciosos aumentou 400%. As novas técnicas de spam imitam newsletters e alertas de agências de notícias, como: CNN, CBS e ABC
Segundo o estudo, França, China, Estados Unidos, Alemanha e Espanha foram os países mais afetados pelas ameaças eletrônicas. Quase 70% das tentativas de phishing cercaram a crise financeira global. Os números de 2008 encerram com a informação de que quase 45% das ameaças de 2008 foram distribuídas via e-mail. Com isso em mente, a BitDefender ressalta que os consumidores devem priorizar a segurança de seus e-mail neste ano”, acrescentou o executivo.
Previsões para 2009
De acordo com o relatório, a produção malware continuará explorando as mesmas capacidades de cavalos-de-tróia, spyware e rootkits. As famílias de ameaças eletrônicas sofrerão atualizações e mutações significantes em termos de procedimentos e automação nos mecanismos de propagação.
Haverá um aumento da exploração de vulnerabilidades da aplicação, semelhante ao Trojan.PWS.ChromeInject.A, que utiliza desta facilidade para o roubo de senhas. Está previsto um aumento de ataques contra aplicações da web 2.0 e redes sociais. Smartphones e outros dispositivos inteligentes com acesso permanente na internet serão os alvos da nova geração de malware móvel.