Cerca de 65% de todas as ameaças foram detectadas em 2007, de acordo com a empresa de soluções de segurança
A contagem de malware realizada pela Symantec bateu a marca de 1 milhão pela primeira vez no segundo semestre de 2007, quando o número de códigos maliciosos deu um salto, revelou a empresa em seu relatório anual de segurança.

Das 1,1 milhão de ameaças detectadas pela Symantec desde que ela iniciou seus serviços de detecção – há mais de 25 anos, 711.912 foram descobertas em 2007; 499.811 delas foram encontradas apenas no último semestre do ano.

Em outras palavras, cerca de 65% de todas as ameaças já identificadas pela Symantec ao longe de mais de um quarto de século foram identificadas no ano passado

Para a Symantec, a explosão no volume de ameaças se deve à maior especialização dos autores dessas pragas, além da existência de organizações muito bem financiadas para esconder os programadores que escrevem e disseminam os malwares.

“Esse período de seis meses de relatos identificou a maior evidência disso”, disse Bem Greenbaum, gerente sênior de pesquisas da equipe de segurança da Symantec.

Ele destacou uma série de itens que se tornaram comum na indústria de malware – desde o que ele chamou de “kits de gestão de crime” até a prova de que os hackers trabalham em um mercado conduzido por uma economia na qual as ameaças são a moeda que movimentam os negócios.

“Algumas organizações manipulam apenas uma parte do processo de phishing”, diz o especialista, exemplificando com a especialização que tomou conta das ameaças virtuais. “Para as outras partes da tarefa, os hackers terceirizam o trabalho”, completa.

Segundo a Symantec afirma em seu relatório de ameaças à segurança da internet (Internet Security Threat Report), a especialização e organização significam que aquilo que chamam de crimeware se beneficia de economias de escala, exatamente como muitas empresas e negócios.
“Um grupo de programadores consegue criar um número muito maior de novas ameaças do que um único autor de códigos maliciosos, estimulando a economia de escala e, portanto, um maior retorno sobre o investimento”, diz o relatório. “Muitas dessas ameaças podem ser utilizadas para ganhos financeiros e esses procedimentos, por sua vez, para pagar os programadores para continuarem criando as ameaças”, afirma o documento.

“A combinação desses fatores resulta em um alto volume de novas amostras de códigos maliciosos que ameaçam usuários online.”

Greenbaum classificou o tsunami de ameaças em 2007 como “a gota d’água”, e disse que está claro que os fabricantes de soluções de segurança – e seus usuários – precisarão em breve migrar para a criação de uma “lista branca” para legitimar códigos, em lugar da atual “lista negra”.

Segundo Greenbaum, uma abordagem de lista branca para a segurança poderia assumir várias formas. Ele se negou a detalhar aquilo no que a Symantec vem trabalhando nesse sentido, dizendo apenas que a companhia está pensando em algumas idéias “interessantes”.

“Elas reduziriam o tamanho do conjunto de definições”, disse ele, “e tornaria o software de segurança mais eficiente na detecção de códigos maliciosos.”

Conforme as estimativas da Symantec, 65% das mais de 54 mil aplicações desenvolvidas com base na plataforma Windows para PC nos últimos seis meses eram maliciosas.

Ainda na semana passada, especialistas em segurança previram que a marca de um milhão de ameaças seria atingida apenas ao final de 2008.