A Microsoft divulgou hoje a sexta edição do seu Relatório de Inteligência e Segurança trazendo informações e orientações ao mercado sobre o cenário de ameaças referente ao segundo semestre de 2008. Os dados atualizados, provenientes de milhões de computadores ao redor do mundo, medem vários tipos de ataques como, por exemplo: de formatos de arquivos, phishing (formas de captação de dados de forma fraudulenta) e diferentes tipos de softwares maliciosos (malwares) que afetam computadores pessoais e corporativos. Pela segunda vez, o estudo conta com dados relacionados aos ataques com softwares maliciosos realizados contra usuários brasileiros.

O estudo utilizou informações coletadas pela própria Microsoft e também publicadas em sites internacionais relacionadas às vulnerabilidades, segurança e suporte, sendo que o resultado indica uma queda de 12,6% no número total de computadores brasileiros que reportaram a presença de algum tipo de malware ou softwares potencialmente indesejados.

A exemplo do que já ocorrera no ano passado, as ameaças utilizadas para roubo de identidade (logins e senhas) de bancos, os trojans Win32\bancos e Win32\banker, continuam liderando o “ranking” das principais ameaças detectadas ao estarem presentes em mais de 43% das máquinas nacionais que apresentaram algum tipo de infecção – um total estimado de 843 mil máquinas. A outra categoria de ameaça digital com prevalência significativa são os worms, que representaram 32% de todas as ameaças – ou aproximadamente 267 mil computadores.

Entre as famílias, das 10 principais ameaças identificadas no Brasil, nove são malwares (trojans e worms) e a outra é um software potencialmente indesejado (adware). No ranking mundial de ataques de malwares, que é liderado pela Sérvia, o Brasil ocupa a 3ª colocação.

Mundo

Outro fato relevante é que a quantidade de vulnerabilidades relacionadas aos sistemas operacionais continua a diminuir no mundo, sendo que cerca de 90% delas em geral afetaram os aplicativos.

Ataques que utilizam como vetor formato de arquivos comuns tem recebido mais atenção por parte dos invasores. Os ataques ao Adobe Portable Document Format (.pdf), por exemplo, aumentaram abruptamente no último semestre. Somente os ataques registrados em julho do ano passado representaram o dobro de todos os registrados no primeiro semestre. As vulnerabilidades utilizadas para estes ataques já possuíam atualizações de segurança disponibilizadas pela Adobe. Este técnica também utilizou vulnerabilidades que já estavam corrigidas há mais de dois anos nos formatos Office 2000, Office XP e Office 2003, e que não afetam o Office 2007, demonstrando a importância em utilizar os recursos de atualizações automáticas de segurança para todos os aplicativos presentes no computador.

Já a quantidade total de softwares mal-intencionados e indesejados removidos de computadores em todo o mundo diminuiu aproximadamente 3% no segundo semestre de 2008 em relação ao primeiro semestre. No ano, as ameaças foram 12% inferiores em relação ao número de 2007. No que diz respeito ao número de vulnerabilidades de alta gravidade, o número foi 16% inferior em relação ao ano anterior.

Outro dado significativo é o das ameaças por e-mail. Segundo o estudo, mais de 97% das mensagens de e-mail enviadas pela Internet são indesejadas: têm anexos mal-intencionados ou são ataques de phishing ou spam. O spam continua sendo dominado por anúncios de produtos, que respondem por 72,2% de todo o spam.

Recomendações

Com base nos principais levantamentos do estudo, a Microsoft recomenda que os usuários utilizem essas informações para melhorar as práticas de segurança. Entre as ações indicadas estão:

Verificar e aplicar regularmente as atualizações de software, preferencialmente utilizando atualizações automáticas.


Ter um firewall sempre ativo.


Instalar e manter programas atualizados de antivírus e antispyware que ofereçam maior proteção contra programas de software mal-intencionados e potencialmente indesejados.


Ter cuidado ao abrir links e anexos originados de e-mails e mensagens instantâneas. Fazer isso mesmo quando a fonte for conhecida e confiável.

Mais Informações

Para consultar o Relatório de Inteligência de Segurança da companhia e outros dados relacionados ao tema, em inglês, basta acessar o link a seguir: http://www.microsoft.com/sir. Os interessados em ter informações mais específicas, em português, de como proteger o seu computador também podem obtê-las por meio dos seguintes sites:

http://www.microsoft.com/brasil/protect/computer/spyware/default.mspx

http://www.microsoft.com/brasil/athome/security/viruses/virus101.mspx

http://www.microsoft.com/brasil/athome/security/spyware/default.mspx

http://www.microsoft.com/brasil/protect/yourself/phishing/identify.mspx

Orientações gerais para usuários de todos os perfis são oferecidas por meio do projeto Navegue Protegido (http://www.navegueprotegido.org), criado pela Microsoft Brasil para incentivar a conscientização sobre as melhores práticas para se navegar na Internet de forma segura. O projeto conta com o apoio institucional do Instituto Ayrton Senna, da Fundação Abrinq e ONG Associação Cidade Escola Aprendiz, que juntamente com a Microsoft Brasil, têm o objetivo de ensinar usuários comuns de PC a identificar sites não seguros e, ainda, orientar pais, professores e crianças a aumentar sua segurança e privacidade na Web, além de disseminar as práticas mais seguras para compras online e operações bancárias.