Sites confiáveis, mas nem tanto...

Nos primórdios da informática, havia os vírus: pequenos programas que se escondiam no setor de boot dos disquetes. De inocentes (ainda que irritantes) mensagens a uma completa formatação do HD, por muitos anos a maior (senão única) função desses códigos era infernizar a vida dos incautos usuários e trazer fama a seus criadores.

Depois, com a popularização da internet, os vírus se sofisticaram e hoje há uma enorme gama de variações: trojans, worms, hijackers e por aí vai.

Uma tendência dos últimos anos é criar sites que contenham código malicioso que possa ser baixado através do navegador. Qualquer usuário mais experiente já duvida daqueles sites de warez hospedados na Rússia... mas, segundo um relatório da Websense, pela primeira vez o número de sites autênticos (e, supostamente, confiáveis) contaminados por invasores ultrapassou a quantidade daqueles criados especialmente para esse fim.

Como exemplo, a empresa cita o portal sobre AIDS da ONU, que foi invadido e disseminava um trojan capaz de transformar as máquinas dos usuários em zumbis, controladas por terceiros.

"Cada vez mais os invasores estão usando sites confiáveis para infectar os visitantes com linhas de código para roubo de informação ou para adicionar os computadores às botnets", diz Dan Hubbard, vice-presidente de pesquisa de segurança da Websense.

O que me espanta em tudo isso é que, teoricamente, os administradores dos sites deveriam se preocupar (paranoicamente) com essa possibilidade. Ou temos sysadmins desleixados demais ou despreparados demais...