McAfee divulga relatório com tendências do lado negro da força na Internet

A McAfee divulga, todo trimestre, um relatório sobre tendências relacionadas a malware e atividades ilícitas na web. Dia desses saiu o último relatório (PDF), refente ao terceiro trimestre de 2009, com algumas informações interessantes e até curiosas.

O spam, como sempre, continua fazendo muito sucesso no mundo inteiro. A novidade é que, agora, a América do Sul ocupa posição de destaque no ranking dos maiores spammers do mundo. O Brasil, que há um bom tempo segue firme e forte na segunda colocação, atrás apenas dos Estados Unidos, ao contrário do líder do ranking, aumentou bastante o número de envios. Em relação ao último trimestre de 2008 (6,3% do total), o aumento é de quase 100% (12,1% do total)!

Além do nosso país, a Colombia, que já aparecera timidamente no top 10 alguns trimestres atrás, voltou a aparecer no ranking, e Argentina e Venezuela fizeram suas estreias. É o Mercosul fazendo escola, minha gente!

Em relação à temática do spam, a oferta de medicamentos controlados continua reinando, sendo o assunto de 34% das mensagens. No entanto, espanta  a queda dessa categoria em relação ao último trimestre, quando respondia por 60% das mensagens de spam. Notificações de serviços de entrega, em contrapartida, tiveram um ganho significativo, pulando de 16% para 25,4%. O mesmo ocorreu com a oferta de diplomas, que nem apareceu no penúltimo relatório, mas nesse último chegou com força total, em terceiro lugar, sendo 11,2% do total de mensagens.

Mais à frente, outro dado chama a atenção: a utilização do Google Reader para disseminação de spam. É de conhecimento geral a utilização de serviços gratuitos pelos spammers, como Flickr, Google Docs e Windows Live SkyDrive, mas o leitor de feeds do Google nunca havia sido usado para tal propósito.

O GReader entra na festa dos spammers através do recurso de itens compartilhados, que cria uma página para cada usuário do serviço contendo os itens/posts que ele decida compartilhar (exemplo). O que os spammers fazem é hospedar imagens nesses serviços, e usá-las em suas mensagens a fim de legitimá-las e, com isso, conseguir enganar melhor as potenciais vítimas. A facilidade em criar e manipular novas contas usando bots e a própria API do serviço também contam pontos. Assim, um dos scams mais populares continua a se disseminar…

Também não ficaram de fora as tragédias usadas maliciosamente. Michael Jackson, Patrick Swayze e Farrah Fawcett foram usados como iscas para ataques via e-mail, coisas do tipo “veja imagens inéditas dos últimos momentos de vida do fulano!”. O resultado dessas ações variam, mas geralmente culminava com infecção dos PCs por vírus e/ou outras pragas virtuais.

O The Pirate Bay também foi destaque nesse relatório. Em termos gerais, ocorreu um verdadeiro esforço de “cloud computing”. Às vésperas da decisão que fechou o site de distribuição de arquivos *.torrent, a maioria ilegal, muita gente baixou o TPB inteiro, e o replicou em outros servidores, tudo para manter a pirataria em alta. Efeito semelhante ao que aconteceu com o fechamento do Napster e a derrocada do Kazaa.

O gráfico abaixo mostra a evolução dos sites de distribuição de conteúdo ilegal. Note que, em agosto de 2009, quando o problema jurídico do TPB atingiu seu auge, houve uma explosão no número de sites do gênero.

Na sequência, o relatório ainda fala sobre o aumento nos ditos cybercrimes, e a taxa de incidência de ataques do tipo DDoS, e fecha com uma visão geral do malware para Windows. Esses últimos dados confirmam uma tendência já notada por muita gente (escrevi sobre isso semana passada): antivírus falsos e vírus de pen drive. Os dois gráficos abaixo mostram, respectivamente, o aumento na quantidade de antivírus falsos e malware que se dissemina através do autorun de pen drives:

O pen drive é o novo disquete. Para se defender dessas pragas, valem as recomendações de sempre: desconfie de tudo, preste atenção por onde navega, e tenha sempre um bom antivírus (que não seja fake) instalado e atualizado. Para evitar os vírus de pen drive, o Panda USB and AutoRun Vaccine é um bom aliado.