NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Presente de Grego
25 SET 2007

Presente de Grego






Veículo: Correio Braziliense
Data: 25/09/2007
Assunto: Segurança

Não abra e-mails enviados por quem você não confia. Neles geralmente estão trojans ou cavalos-de-tróia.

Mensagens do tipo "você está sendo traído", "seu CPF foi cancelado", “seu vôo foi cancelado” atiçam a curiosidade do usuário, mas podem se tornar uma grande dor de cabeça. Levar o internauta a creditar em algum fato para que ele clique em um link é apenas um dos mecanismos dos bandidos cibernéticos para instalarem no computador os chamados trojans ou cavalos- de-tróia. A partir daí, eles passam a acompanhar permanentemente suas ações na rede para captar dados pessoais,  principalmente contas e senhas de banco. Com essas informações em mãos, fazem transferências de dinheiro, pagamento de despesas e compras. Tudo por meio da conta bancária da vítima que, na maioria das vezes, nem sabe que está sendo roubada. 

Com tanta facilidade, não é difícil imaginar  orque o trojan é a aposta dos criminosos. Durante o primeiro trimestre deste ano, eles representaram 74% do total de códigos maliciosos, segundo o laboratório PandLabs da empresa de segurança Panda Security. E um aumento de 20% em relação ao mesmo período do ano passado. "Isso confirma que o Trojan é uma peça-chave na nova estratégia do crime cibernético. Além disso, os criminosos lançam muitas variantes em um curto período de tempo para infectar o maior número de computadores possíveis em um único ataque. Isso os transformou no tipo de malware com mais variantes mês após mês", explica Eduardo D'Antona, Diretor-Executivo da empresa.

Quem conhece a lenda da Guerra de Tróia sabe que os gregos conseguiram entrar na cidade camuflados em um cavalo de madeira e, então, abriram as portas da cidade para mais guerreiros entrarem e vencerem a batalha. É assim que o trojan abre as portas do computador a um invasor que tem o  privilégio de usá-lo como quiser. Segundo o professor do Departamento de Ciência da Computação da Universidade de Brasília (UnB), Pedro Antônio Rezende, alguns hackers fazem uma varredura a esmo na internet para disseminar troianos e instalar grampos de teclado que capturam senhas que, quando valiosas — usadas nos serviços financeiro —, são vendidas, geralmente, em lote ou por encomenda a bandos especializados em fraudes eletrônicas. “Neste caso, a vítima do grampo sabe que se trata de um golpe. No entanto, os que usam senha só para email e sites de relacionamento talvez nem fiquem sabendo que estão sendo espionados”, explica. Além disso, ao contrário de um assalto real, no virtual, o hacker é dificilmente pego, já que utiliza um computador com endereço IP falso.

Assalto virtual

Para os bancos, a internet representa redução de custos. Para os clientes, uma grande comodidade, pois elimina, por exemplo, a necessidade de enfrentar o martírio das filas. Mas a premissa de que realizar o serviço em casa é mais seguro cai por terra com o crescimento dos trojans. No Centro-Oeste, região onde os usuários mais realizam serviços financeiros pela internet, segundo pesquisa do Comitê Gestor da Internet (CGI), o cuidado deve ser redobrado. Isso porque o mesmo levantamento mostra que, apesar de ser a região onde os usuários mais fazem uso do antivírus (73%), é a que mais sofre com ataques de vírus que resultam em perda de informação ou dano no software, com mais de 30% do total do país.

Com um aumento no número de usuários finais conectados à internet, o foco dos criminosos tem se direcionado para estas máquinas. Entretanto, a analista de segurança do Centro de Estudos e  Tratamento de Incidentes de Segurança no Brasil (CERT.br), Cristine Hoepers, aponta as técnicas de engenharia social dos trojans como fator decisivo no aumento de ataques. “A disseminação em geral tenta fazer com que o internauta acredite que não está diante de uma ameaça. Para evitar isso, muito além de um antivírus e um firewall pessoal, é preciso uma mudança de comportamento”, destaca. Mesma opinião compartilhada pelo professor Antônio Rezende. “Os programas mais eficazes para  combater a transposição das mazelas humanas ao meio digital se instalam na cultura, e não no computador do usuário”. Encarar o serviço pela internet com o mesmo cuidado com que se trata a transação financeira fora da rede. É essa cultura de informação que o proprietário de uma empresa de seguros, Adeildson Duarte, 44 anos, dissemina entre os funcionários. Há oito anos, o empresário teve R$ 10 mil transferidos ilegalmente de sua conta para outra por meio do serviço home banking e, apesar da experiência, considera o serviço seguro. “Isso desde que sejam tomadas as medidas de  segurança. Uso anti-spam, antivírus, os computadores são protegidos e alguns sites bloqueados para  funcionários”, conta.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso