O ano de 2007 foi o ano com atividade virótica mais intensa da história e pela primeira vez não houve malwares sem objetivo de lucro, segundo a companhia.

A Kaspersky Lab divulgou nesta quarta-feira (19/03) o Boletim de Segurança 2007, que analisa a evolução das ameaças na internet.

Segundo o documento, no ano passado, o total de ameaças de TI mais que dobrou, fazendo de 2007 o período com atividade virótica mais intensa da história.

2007 também será lembrado como o ano da decadência dos programas mal-intencionados “sem fins-lucrativos” porque, pela primeira vez, não houve nenhuma grande epidemia ou malwares relevantes que não tivessem objetivo de lucro.

"As novas pragas virtuais querem afetar sistemas operacionais e, de alguma forma, ganhar dinheiro. Isso pode acontecer por meio de roubo de informações de contas bancárias, por exemplo", disse Dmitry Bestuzhev, analista de vírus e consultor técnico para América Latina do Kaspersky LabCom ciclos de vida curtos, os malwares afetaram regiões e países específicos e, entre esses vírus, destacou-se o worm Storm, chamado de Zhelatin pela Kaspersky. O Zhelatin surgiu em janeiro do ano passado e demonstrou enorme variedade de padrões de comportamento e métodos de disseminação.

Os worms dessa família se utilizaram de praticamente todas as tecnologias de vírus desenvolvidas nos últimos anos, como rootkit, ofuscação de códigos e botnets que impedem verificação e comunicação por meio de redes P2P entre máquinas infectadas.
Outro destaque foram os ataques DoS, que já haviam sido muito usados em 2002 e 2003. Em 2007, eles representaram uma ferramenta política e competitiva e não pretendiam extorquir dinheiro das vítimas.

Foram criadas inúmeras atividades criminosas na internet. Malwares que solicitavam suporte técnico fornecido a clientes tiveram vasta disseminação, como por exemplo o cavalo de tróia Pinch - a maioria das pragas desse tipo foi projetada para roubar dados de jogadores online.

"Nem o mais poderoso antivírus conseguirá proteger os aparelhos se o usuário não souber controlar sua curiosidade e navegar apenas em sites confiáveis. Sistemas de análise de protocolos, que rejeitem sites e conexões maliciosas são os mais eficientes", alertou Bestuzhev.

Previsões para 2008
Segundo o relatório, o novo modelo dos malwares terá as seguintes características: a rede de computadores infectados não será mais controlada centralmente; o vírus terá forte resistência contra análises sobre o seu comportamento, será distribuído em período limitado e os métodos de disseminação serão cada vez menos óbvios.

Os rootkits e bootkits, tecnologias usadas para ocultar a presença de malware no sistema, serão usados inclusive pelos vírus de arquivos. Uma das mais perigosas ameaças em 2008 deverá ser uma atualização dos bootkits, que assumem o controle do computador antes que o sistema operacional seja totalmente inicializado.

Pode-se esperar por surtos de incidentes envolvendo pacotes de distribuição de programas e jogos infectados disponíveis em sites populares ou em redes P2P. O alvo do vírus será arquivos que os usuários trocam entre si, porque esse método é muito mais eficiente do que o baseado em envio de arquivos infectados por e-mail.
Usuários de redes sociais devem ficar atentos aos phishings. Cavalos de tróia serão distribuídos por meio de blogs e perfis de redes sociais.

Segundo Bestuzhev, cada vez mais os vírus serão disseminados por meio do simples acesso a sites corrompidos.

"Recentemente, o site da TrendMicro sofreu um ataque e isso deve se repetir com outras empresas de softwares de segurança. Além disso, sites legítimos e populares serão alvo de ataques desse tipo", ele previu.
Embora uma epidemia mundial para dispositivos móveis seja improvável, cavalos de tróia primitivos para o Symbian e para o iPhone devem surgir em grande número – o celular da Apple será um dos objetos mais atraentes para crackers -, além de vulnerabilidades de sistemas operacionais e aplicativos de smartphones.