São Paulo – Spywares chegam a uma máquina em silêncio para espionar a navegação e roubar os dados do usuário para fins fraudulentos.

Não basta fechar a janela. É preciso ter cortinas e persianas para os espiões não consigam enxergar seus movimentos. Na área de tecnologia, estes intrusos são códigos maliciosos chamados spywares.

As ações deste programa criminoso são duas. Primeiro, compilar dados e, segundo, enviá-los a um golpista. Para não se mostrar presente, o spyware age em silêncio e é capaz até de melhorar a performance da máquina.

Em março deste ano, crackers utilizaram um spyware para atingir usuários do publicador de blogs WordPress. Em um arquivo disponível para download, estava a praga, que permitia a invasão da máquina de quem baixou o programa.

Atualmente, os malwares destinados a roubar dados financeiros são os que apresentam incidência mais alarmante, segundo o diretor executivo da Panda Software, Eduardo D’Antona. O spyware é um deles, que possui característica de ocultamento e transparência. “É a sensação de estar doente, mas sem sintomas”, exemplifica o diretor.

O principal meio de propagação dos spywares são os phishings que, com técnicas de engenharia social, induzem o usuário a acessar uma página que pode instalar o código ou pedir o download de um arquivo malicioso.

Espião pioneiro
Em outubro de 1995, o termo spyware foi utilizado pela primeira vez, em um post do Usenet, para debochar de um modelo da Microsoft, sendo o primeiro registro da alusão a um código que tinha por objetivo a espionagem.

Foi só no ano de 2000, contudo, que o fundador da Zone Labs, Gregor Freund, utilizou o termo em um release à imprensa.

O primeiro programa suspeito de incluir um spyware foi o game Elf Bowling, que, em 1999, foi lançado na internet. Ele incluía um código que enviava informações dos usuários aos criadores do software.

Revelação de dados
Nos últimos sete anos, a quantidade de malwares criados anualmente aumentou 25,8%. Em 2000, os vírus correspondiam a 81% dos novos códigos maliciosos detectados, enquanto em 2006, a quantidade caiu para 1%, segundo a Panda Software.

“Hoje são criados 1.200 novos códigos maliciosos por dia. Desses, grande parte refere-se ao roubo de informações”, afirma D’Antona.

Em abril deste ano, a Panda observou um aumento de infecções causadas por malwares que buscam ganho financeiro. Neste período, 3% do total de códigos maliciosos detectados pela Panda têm o padrão específico de spywares.

A nova dinâmica dos malwares, segundo o relatório de abril da Panda Software, envolve estes espiões. O fato de eles serem menos visíveis nas pesquisas não significa que são em pouca quantidade, mas que sua distribuição é silenciosa e o dano menos visível.

Os espiões podem ainda estar em outros códigos maliciosos. “Ele pode até se ocultar em serviços do sistema operacional, usando a técnica do rootkit”, exemplifica D’Antona.

Além disso, com o uso de cavalos-de-tróia, que abrem as portas do computador, um spyware pode ser instalado. O número de trojans detectados pelo PandaLabs passou de 14% no ano de 2000 para 53% em 2006.

Em 2006, 60% das empresas brasileiras avaliadas pelo estudo Web@Work América Latina e Brasil, admitem que foram infectadas por spywares. Entre os riscos incorporados aos dispositivos móveis, os spywares são responsáveis por 45% do total.

Profissão: espionagem
Os especialistas em roubar dados se armam para fazê-lo com o máximo de discrição possível. Mesmo sem capas, luvas e chapéus, eles passam desapercebidos para roubar informações que lhes forneçam lucro.

Este malware, diferente de vírus e worms, não se auto-replicam. Não os confunda com os adwares, softwares projetados para apresentar propagandas ao usuário. “O uso de adwares está diminuindo devido a sua fragilidade para modificação”, diz D’Antona.

Outras ferramentas, muitas vezes, integram esta praga. “O spyware pode enviar os dados obtidos com um keylogger para uma rede de zumbis ou simplesmente catalogar a informação para que o cracker as acesse pelo backdoor”, explica D’Antona.

Os spywares já incorporaram comportamentos a um computador que permitiam que o usuário percebesse a presença de algo estranho. Eles costumavam mudar a página inicial do navegador ou apresentar pop-ups excessivos – que, quando fechados, abriam novamente.

Hoje, este comportamento é raro. Os crackers buscam, além do silêncio, novos meios de propagação. “As redes wi-fi têm se popularizado, e os criminosos também buscam ali portas abertas para invadir”, alerta o diretor.

Multiplique a prevenção
“Ter só um antivírus instalado não funciona mais”, afirma D’Antona. Para combater esta praga, o usuário deve possuir um software específico. O mercado disponibiliza anti-spywares que buscam o comportamento deste espião, só ou incorporado a algum malware.

“A pessoa também precisa ter um Sistema de Prevenção de Intrusos”, alerta o diretor. E lembra: “não adianta instalar um software e não mantê-lo atualizado.”

 

DEIXE SUA RESPOSTA