Jornal Correio Braziliense

Tecnologia

Cibercriminosos miram sites como Orkut e Twitter para disseminar vírus

Fique alerta: aquele convite inesperado para incluir um contato (que muitas vezes você até desconhece) na sua lista de amigos do Orkut, Facebook ou MySpace pode trazer mais do que uma inocente proposta de uma nova amizade na web. Com a popularização das redes sociais, é cada vez maior o número de ameaças que rondam esses sites, esperando apenas por um clique para se infiltrar em computadores alheios, roubando informações confidenciais e espalhando o caos dentro dos sistemas.

De acordo com o relatório Web Hacking Incidents Database 2009, divulgado pela empresa Breach Security, o número de incidentes na rede aumentou em 30% no primeiro semestre de 2009, quando comparado com o mesmo período do ano anterior. Desse total, 19% se originaram de (ou foram direcionados para) redes sociais, seguidos de sites de mídias (16%) e de vendas online (12%).

De acordo com especialistas, a crescente ameaça que vem das páginas de relacionamentos é uma consequência natural da popularização desse tipo de serviço, que reúne um número cada vez maior de pessoas interconectadas por meio de comunidades e lista de contatos. ;Os cibercriminosos vão para onde estão os serviços com muitos usuários. Como as redes sociais têm um maior alcance de pessoas, eles acabam se tornando vetores de disseminação de malwares;, avalia o analista de vírus da empresa Kaspersky Fábio Assolini.

[SAIBAMAIS]Ele explica que as redes sociais já representam uma porta de entrada significativa quando o assunto é vulnerabilidade. No entanto, os serviços onde os estão as maiores presenças de malwares variam de acordo com cada país. ;Aqui no Brasil, o Orkut (com 15,5 milhões de usuários) continua sendo a rede número um em disseminação de malwares, justamente porque é a que tem o maior número de usuários. Já nos Estados Unidos e na Europa, a principal rede é o Facebook, sendo ela a responsável pela multiplicação de vírus em sites de relacionamento;, diz, lembrando que o Twitter e o MySpace vêm logo atrás. ;Cerca de 99% dos vírus espalhados nessas redes é do tipo banker, que foca o roubo de senhas bancárias e o número de cartões de créditos;, calcula.

Comportamento perigoso

O executivo lembra que há um comportamento padrão desses tipos de ameaças em sites de relacionamentos. Geralmente, o cracker (hacker que utiliza o conhecimento em tecnologia para o mal) toma o cuidado de criar um perfil falso e adicionar um determinado conteúdo com a intenção de atrair as pessoas. Depois, ele passa a convidar outros usuários para serem seus amigos. ;Quando o internauta recebe o convite, ele tem a curiosidade de acessar o perfil da outra pessoa para saber quem é. Aí, quando visita a página, acaba clicando em algum link que o redireciona para outra página com algum script malicioso (aqueles que são executados mesmo sem o consentimento do usuário);, explica Assolini.

Há poucos meses, um vírus que surgiu no ambiente das redes sociais chamou a atenção do mundo pela rapidez com que se propagou e criou novas formas. Os primeiros registros do worm(1) Koobface vieram do MySpace e do Facebook. Em poucas semanas, contudo, o malware já havia se reproduzido com novas variantes, inclusive para outros sites de relacionamentos.

Ele funciona assim: uma vez que o usuário clica num link disponível num perfil, o Koobface pede que se atualize o player flash para exibir um vídeo. Nesse momento é que o worm, disfarçado de arquivo executável (flash_player.exe), age, invadindo o computador e o transformando num PC zumbi. Desse modo, ele consegue se disseminar sozinho, sempre que o computador infectado está logado em alguma rede social. O Koobface causou tamanho estrago que o Twitter resolveu suspender as contas dos usuários que foram vítimas do malware, com a intenção de diminuir a velocidade da sua propagação.

O gerente de marketing de produto para América Latina da Symantec, Paulo Prado, conta que uma outra maneira que os criminosos virtuais estão utilizando para confundir os internautas é disfarçar os links postados em comentários ou twitts com URLs criadas em sites como Migre e TinyURL, que encurtam o tamanho do endereço de uma página. ;Dessa maneira eles conseguem esconder o destino daquele clique. A intenção é sempre levar o internauta para uma página onde o perigo se encontra;, diz.

Além de manter o sistema operacional e o antivírus atualizados, ele recomenda não clicar em comentários com indicação de sites ou aceitar convites enviados por pessoas estranhas. ;Orientamos que os internautas tenham o mesmo comportamento que eles teriam no mundo real. Ou seja, você provavelmente não aceita sugestões de estranhos ou vai para uma rua escura sem saber o que há por lá;, comenta.


1- Multiplicador instantâneo
Um worm é uma subclasse de vírus que cria cópias de si mesmo automaticamente dentro de uma rede de computadores. Depois de controlar os recursos do computador que permitem o envio de informações, ele contamina o sistema e se desloca sozinho para outras máquinas. O grande perigo dos worms é a capacidade de se replicar em grande volume. Por exemplo, um worm pode enviar cópias de si mesmo a todas as pessoas que constam em um catálogo de endereços de e-mails. Os computadores dessas pessoas passam a fazer o mesmo, causando um efeito dominó de alto tráfego.

Ouça: analista de vírus da Kaspersky Fábio Assolini fala sobre os vírus nas redes sociais