dezembro 29, 2008
por Pedro Penido
O Caso McColo.com
Se pudéssemos enxergar todo o cenário dos SPAMs e outros Malwares como uma guerra real, poder-se-ia dizer que a queda da McColo.com assemelha-se à conquista de um ponto estratégico e à neutralização de centrais de controle de operações e armamento.
De fato, com o desligamento dos servidores da McColo.com, houve uma diminuição evidente no tráfego mundial de spams: foram reduzidos a apenas 1/3 do que eram horas antes.
No entanto, especialistas de vários centros de segurança apontam que este momento de triunfo na guerra contra os malwares não vai durar muito. O negócio é muito rentável para ser abandonado sem novas tentativas de fazê-lo funcionar novamente. E para tanto, indicam Rússia e China como possíveis novos centros de organização de facções criminosas da rede mundial de computadores.
O Cenário pós McColo.com
Às 21h30 do dia 11 de Novembro de 2008, provedores de acesso cortaram a conexão dos sistemas do domínio McColo.com, a partir de muitas solicitações de firmas de segurança que apontavam para os IPs da McColo.com.
Poucas horas depois do desligamento, o volume de tráfego de spams nas redes de observação da Symantec cai 65%. Um fato interessante e surpreendente.
Apesar dos registros se manterem estáveis durante todo o mês, com poucos picos de volume de spams, analistas da Symantec observaram que estes picos (gerados por Storms) estavam recheados de mensagens oriundas em sua grande maioria de servidores localizados na China.
Muitos dizem que em pouco tempo a atividade de spams voltará aos padrões de antes, em termos de periculosidade e volume, no entanto, o lado otimista da história vem de Matt Sergeant, especialista em tecnologia antispam da MessageLabs. Em entrevista ao site TheRegister.com, Matt disse que manter servidores em lugares como Rússia e China aumenta consideravelmente os custos operacionais da prática de SpamStorms e distribuição de malwares.
Aparentemente o ganho é mais quantitativo e menos qualitativo, uma vez que baseado nos altos valores envolvidos nesse tipo de negócios, o preço será justificável ante a possibilidade de lucros.
Volume Crescente e Preocupante
No entanto, falando em quantidade, de acordo com informações publicadas em Julho pela Kaspersky, o número de códigos maliciosos detectados em 2007 chegou aos 2 milhões, mais que o total de todos os anos anteriores juntos. A previsão é que em 2009 este número seja de 20 milhões. A Kaspersky Lab ainda aponta que nessa situação existe um risco sério: “o volume começa a sobrecarregar os laboratórios de segurança!”
Em seu relatório de 2008, a Cisco apresentou mais alguns dados:
- Spams correspondem a 90% do tráfego mundial de E-mails;
- Em Setembro e Outubro de 2008 a marca de spams por dia beirou os 200 bilhões;
- O número de Arquivos Anexos abertos a partir de e-mails diminuiu consideravelmente, enquanto o número de Links Maliciosos abertos a partir de e-mails aumentou.
________________________________________
Referências utilizadas
Gostar disso:
Seja o primeiro a gostar disso post.
Worm Downadup/Conficker – >>download<< – >>referência<<
Sem dúvida o worm Downadup, também chamado chamado de Conficker, inaugurou uma nova era no conturbado mundo da Segurança Digital.
