Programas podem ser usados por novatos e também por especialistas para facilitar o lançamento de ataques
A Symantec anunciou na quarta-feira (19/01) estudo que aponta que os toolkits são utilizados de modo muito mais amplo para ataques virtuais. Conforme a análise, isso atraiu criminosos tradicionais que, de outra forma, não teriam os conhecimentos técnicos necessários para o cibercrime e tem alimentado uma economia global cada vez mais organizada, autossustentável e rentável.
Os toolkits para ataque são programas de software que podem ser usados por novatos e também por especialistas para facilitar o lançamento de ataques generalizados a computadores em rede. Estes kits permitem que o invasor lance facilmente numerosas ameaças contra sistemas de computador criadas previamente. Também possibilitam personalizar essas ameaças a fim de escapar de ferramentas de detecção, além de automatizar o processo de ataque.
Saiba mais sobre gestão de segurança. Visite o espaço de Gilberto Mota, blogueiro do IT Web.
Um kit chamado Zeus representa uma séria ameaça para pequenas empresas. O principal objetivo do é roubar informações de contas bancárias. O retorno financeiro dos ataques maliciosos usando o ZeuS foi recentemente ilustrado pela prisão de uma gangue de cibercriminosos em setembro de 2010 que supostamente usou uma botnet ZeuS para roubar mais de US$ 70 milhões de contas de bancárias e de transações financeiras na Internet ao longo de um período de 18 meses.
Elevação de custo
A popularidade e a demanda estão elevando o custo dos kits para ataque. Em 2006, o WebAttacker, um popular toolkit para ataque, era vendido por US$ 15 na economia do submundo. Em 2010, o ZeuS 2.0 foi anunciado por até US$ 8 mil.
Serviços secundários têm surgido para levar usuários desavisados a sites maliciosos, onde seus computadores podem ser invadidos. Entre as táticas usadas, estão campanhas de spam, contaminação de serviços de otimização de mecanismos de busca (SEO), injeção de código em sites legítimos e anúncios maliciosos.
Saiba mais sobre estratégias de SEO. Visite o espaço de Rafael Rez Oliveira, blogueiro do IT Web.
A Symantec observou mais de 310 mil domínios únicos maliciosos. Em média, isso resultou na detecção de mais de 4,4 milhões de páginas Web maliciosas por mês.
Das atividades das ameaças presentes na Web detectadas pela Symantec durante o período abrangido, 61% são atribuíveis a kits para ataque.
Os kits para ataque mais prevalentes foram o MPack, o Neosploit, o ZeuS, o Nukesploit P4ck e o Phoenix.
Os termos de pesquisa que resultaram mais frequentemente em visitas a sites maliciosos foram os de entretenimento para adultos, que constituem 44% dos termos pesquisados.
Saiba mais:
Segurança: 5 dicas para ajudar na escolha da tecnologia
[Especial] 10 dilemas da segurança da informação
As top 10 histórias de segurança de 2010 ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
