Google encontra o maldade em toda a web

fev 29

Google encontra o maldade em toda a web

Google, Internet Add comments

Em 2007, empresa testou o software de web crawling em bilhões de sites à procura de páginas maliciosas que tentaram atacar os visitantes - descobriu mais de três milhões.

A web é mais assustadora do que a maioria das pessoas percebe, segundo pesquisa publicada recentemente pelo Google.

No ano passado, o gigante das ferramentas de buscas treinou seu software de web crawling em bilhões de endereços web à procura de páginas maliciosas que tentaram atacar seus visitantes. Mais de três milhões foram descobertas, o que significa que uma em cada mil páginas web é maliciosa, contabiliza Neils Provos, engenheiro de software sênior do Google.

Estes ataques baseados na web, chamados de “drive-by downloads” por especialistas em segurança, tornaram-se muito mais comuns nos últimos anos à medida que firewalls e melhores práticas de segurança da Microsoft dificultaram o ataque direto de worms e vírus a computadores.

No ano passado, os web sites do filme “Uma Verdade Inconveniente (“An Inconvenient Truth”), com Al Gore, e dos Miami Dolphins foram invadidos e o perfil de Alicia Keys no MySpace foi usado para atacar os visitantes.

Os criminosos estão cada vez melhores neste tipo de trabalho. Eles criaram ótimas ferramentas automatizadas que bisbilhotam web sites à cata de erros de programação e depois exploram estas falhas para instalar o software drive-by download. Com freqüência, este código abre uma página iFrame invisível no navegador da vítima e a redireciona para um servidor web malicioso.

O servidor, então, tenta instalar código no PC da vítima. “Os maus estão ficando excepcionalmente bons em automatizar estes ataques”, constata Roger Thompson, chief research officer da fornecedora de segurança Grisoft.

O Google está reagindo à altura. Uma das razões de vasculhar a web em busca de páginas maliciosas é poder identificar sites drive-by-download e alertar os usuários antes de visitá-los. Atualmente, cerca de 1,3% de todas as consultas ao Google traz resultados maliciosos em algum ponto das primeiras páginas.

Alguns dados surpreenderam Provos. “Quando começamos a fazer isso, tive a firme intuição de que, se você for às partes mais imorais da web, corre mais perigo”, conta.

Mas a verdade é que os bons lugares da web não são, necessariamente, mais seguros do que as zonas “mal-afamadas”. “Analisamos e descobrimos que se você vai parar em páginas para adultos, o risco de se expor a software malicioso é ligeiramente maior”, diz Provos. “Mas a diferença não é enorme e ficar longe da parte desairosa da internet, na realidade, não basta”, segundo ele.

Outro achado interessante: a China foi, disparada, a maior fonte de web sites maliciosos. De acordo com a pesquisa do Google, 67% de todos os sites de distribuição de malware são hospedados na China. O segundo pior infrator? Estados Unidos, com 15%, seguidos por Rússia (4%), Malásia (2,2%) e Coréia (2%).

Não custa quase nada registrar um domínio web na China e os fornecedores de serviços costumam demorar a fechar páginas maliciosas, ressalta Thompson. “São os web sites Kleenex”, define. Os criminosos “sabem que serão fechados e não se importam”.

Os operadores de site maliciosos na China se enquadram em duas grandes categorias, classifica Thompson: fraudadores querendo roubar suas senhas bancárias e adolescentes querendo roubar seu personagem de World of Warcraft.

Como deter esta crescente epidemia?

Provos, do Google, tem um conselho para os internautas: ativar as atualizações automáticas. “Você deve manter seu software o mais atualizado possível e instalar algum tipo de tecnologia antivírus.”

Mas ele também acha que os webmasters terão que ficar mais espertos em relação a criar web sites seguros. “A solução deste problema exigirá esforços concentrados de todas as partes.”

Fonte: Computer World

Popularidade: 7% [?]

Este blog é patrocinado por Minas Online
Caso queira ser um patrocinador clique aqui para entrar em contato

Por: Leopoldo Moreira \\ tags: Google, Internet