Entre os alertas da McAfee para o ano estão termos novos, como badvertising, adsploits, redes anti-sociais, lieware e whaling
Até o fim de 2008, o McAfee Avert Labs prevê que terá identificado cerca de 550 mil programas maliciosos, o que representa um aumento de 54% em relação aos que foram detectados em 2007. Com o surgimento de todos esses novos softwares ?criminosos?, podemos esperar a criação de novas terminologias para descrever essas ameaças em constante transformação.
Nesta reportagem, InformationWeek EUA apresenta uma pequena tentativa de denominação (muitas delas ainda sem tradução para o português), a fim de prever algumas das crescentes ameaças em 2008 e a linguagem que poderá ser utilizada para descrevê-las.
Badvertising (propaganda mal-intencionada)
Com 38,5 mil referências encontradas no Google, a “badvertising” já tem aparecido mais do que o termo “malcode” (código malicioso). O fenômeno que ela descreve, que é a propaganda mal intencionada, já existe há pelo menos alguns anos. Atualmente, é suficiente se referir à propaganda criminosa utilizando termos como spam, adware (software de propaganda) e spyware.
O problema com esses termos é que eles podem ser utilizados para se referir a softwares ou atividades legalizados. O spam, é claro, é permitido, conforme a Lei CAN SPAM, de 2003. Ao passo que o adware e o spyware podem realizar suas funções legalmente, mediante a notificação e o consentimento do usuário (pelo menos, até que a notificação e o consentimento sejam apropriadamente contestados em um tribunal por serem inadequados).
Embora o termo ?crimeware” (software criminoso) esteja se tornando popular em substituição ao mais indefinido “spyware”, o nome “badversting” tem uma especificidade atrativa. O que o termo “badvertising” reconhece é que nem toda propaganda é boa.
Em 2008, precisaremos dessa palavra, porque a propaganda online se tornará um grave problema de segurança. Na verdade, isso já está acontecendo: cerca de 80% do código malicioso na web se origina de propagandas online, de acordo com o Relatório sobre Tendências de Segurança na Web para o 1º Trimestre de 2007, divulgado pela Finjan, uma companhia de serviços de segurança para computadores. Observe o que acontecerá quando a AdBlock Plus for renomeada como AdBlock Security.
Adsploit (ataques a redes de propaganda)
Também podemos observar que o termo “adsploit” surgiu como referência a ataques realizados por meio de redes de propaganda. Devemos admitir que este termo tem um longo caminho a percorrer, pois a pesquisa resultou em apenas quatro referências no Google, sendo que nenhuma delas pareceu ser particularmente coerente. Mas existe uma palavra que se adapta melhor a malwares, como o Trojan.Qhost.WU, que substituem as propagandas em texto do Google AdSense por anúncios de um provedor não autorizado e, potencialmente, mal intencionado.
Indexically Transmissible Viruses (vírus transmissíveis por indexação)
Os cibercriminosos estão trabalhando em tempo integral para fazer com que seus sites sejam relacionados em índices de busca. O algoritmo PageRank, do Gaming Google, que visa colocar um site com software malicioso substituindo um website proeminente em um mecanismo de busca, tem se mostrado um meio efetivo de afetar os computadores de visitantes desavisados ao website.
O Google e o restante das companhias do setor estão reagindo a esse tipo de golpe, como sugere a filtragem, feita pelo Google, de dezenas de milhares de páginas contendo malware, a partir de seu índice, no final de novembro do ano passado. Mas a facilidade e a rapidez com que novos sites podem ser criados significam que as companhias fabricantes de mecanismos de busca ainda vão ter momentos difíceis pela frente.
A referência aos ?vírus transmissíveis por indexação? parece ser um meio de culpar mais os mecanismos de busca e menos os criminosos, mas essa é a questão: as buscas devem ser seguras. “Envenenamento da SEO” (?SEO poisining?) e ?indexação de spams? (“spamdexing”) são, ambos, termos úteis para descrever este fenômeno.
Mas algumas pessoas que não fazem parte das indústrias de tecnologia e de mídia sabem que SEO significa search engine optimization, ou otimização de mecanismos de busca, e que spamdexing, depois de mais de uma década de utilização, continua sendo um termo restrito pela tolerância legal a transmissão de spams e pelo desejo quase universal, entre os proprietários de websites, de obter os benefícios da indexação de spams, melhor identificada como PageRank.
Advertir que um site de busca contém “vírus transmissíveis por indexação” parece provocar um maior cuidado por parte dos usuários desses mecanismos e mais ação dos mecanismos de busca, do que os dois termos mais antigos.
