A F-Secure divulgou o relatório de ameaças do terceiro trimestre de 2009. De acordo com o estudo, uma das tendências notáveis nesse período foi a mudança para sistemas operacionais mais enxutos e seguros.
O acesso à internet banda larga continua a aumentar, mas as pesquisas na área de tecnologia não têm mantido o mesmo ritmo que a demanda de softwares. Como resultado, softwares mais leves e com desempenho otimizado têm se tornado o foco da indústria. O lançamento de agosto do Mac OSX Snow Leopard já evidencia esta tendência, e inclui antivírus contra trojans.
Recentemente, foi lançado o sistema operacional Windows 7 da Microsoft – que concorre com o Windows Vista, cuja insistente funcionalidade de controle de acesso de usuário na verdade incentivou muitas pessoas a desligá-la completamente – uma situação potencialmente de risco.
O Google anunciou que está desenvolvendo o próximo Google Chrome SO, com o uso dos princípios de projeto minimalistas, já que a maioria das aplicações executadas no novo sistema operacional será hospedada na web.
Navegação mais segura
Durante o trimestre, o Firefox apresentou uma nova funcionalidade de navegação privada, e lançou o Firefox 3.5.3, que notifica versões desatualizadas do Adobe Flash Player, em um esforço para reduzir as vulnerabilidades de segurança – criadas frequentemente quando os usuários não atualizam o software.
Competição de ferramenta de busca é boa para segurança
Na área de ferramenta de busca, a Microsoft e a Yahoo! concordaram em substituir o antigo sistema de busca da Yahoo! pelo Bing. Com isso, a Microsoft espera competir com o Google oferecendo funcionalidades exclusivas, como filtro de conteúdo adulto. Resultados seguros de busca se tornaram uma característica importante para os consumidores.
E-mail enganoso
As mortes de Michael Jackson, Farrah Fawcett e Patrick Swazy foram rapidamente exploradas por criminosos por meio de ataques de otimização das ferramentas de busca, que geralmente direcionam os usuários para produtos antivírus falsos. A gripe H1N1 também tem sido utilizada como uma isca para atrair os usuários para sites scam.
Redes sociais sob ataque
Com o Facebook tendo a marca de 300 milhões de contas em setembro, as redes sociais continuam atraindo os criminosos e interesses políticos. Sites de relacionamentos oferecem autenticação confiável, que os criminosos aproveitam para comprometer a conta dos usuários e direcioná-los a sites maliciosos. A F-Secure alerta sobre a importância de senhas fortes, e para que as senhas de acesso a redes sociais sejam diferentes das senhas dos e-mails utilizados para se logar.
Em agosto, surgiram notícias de que o Twitter foi usado para conduzir botnets. Contas do Twitter também são utilizadas para empurrar produtos AV falsos aos usuários.
Ataques DDoS politicamente motivados
Também em agosto, as contas do Twitter, Facebook, LiveJournal, Google Blogger e YouTube de um blogger da Geórgia foram bloqueadas por um ataque DDoS (Denial of Service) politicamente motivado, como noticiou Elinor Mills no CNET. Os DDoS também denominados Ataques de Negação de Serviços, consistem em tentativas de impedir usuários legítimos de utilizarem um determinado serviço de um computador.
Em outro ataque, do mesmo tipo, durante o Dia Nacional da Malásia, em 31 de agosto, hackers atacaram um data center e desconfiguraram mais de 100 websites, incluindo os pertencentes a institutos nacionais, universidades, meios de comunicação e empresas do país.
Ameaças de celular retornam
No mundo da segurança de telefones celulares, este trimestre testemunhou o ressurgimento do worm de SMS, Yxe (também conhecido como Sexy View) desta vez na forma de Sexy Space, que se comporta como a versão anterior. A nova variante Yxe.Dmas possui um certificado de uma companhia chinesa diferente da versão anterior, que aparece novamente como software confiável para o Symbian.
O velho scam de “chamada perdida” também está de volta. O scam envolve uma ligação de um número internacional desconhecido, que desliga imediatamente quando é atendida. Quando a pessoa curiosa liga de volta para o número, ela ouve um arquivo de áudio de tom ocupado, quando de fato a chamada está sendo cobrada com uma taxa superior. A F-Secure recomenda que antes de retornar as ligações para números desconhecidos, o usuário consulte o Google ou o WhoCallsMe, para usuários em países com este serviço, para evitar surpresas desagradáveis na conta de telefone.
