Por COMPUTERWORLD

Avalanche de Spam

Ninguém menos do que Bill Gates, fundador e Chief Software Architect da Microsoft, previu que todo o problema spam estaria eliminado em 2006. Isso foi há dois anos. Ele deveria olhar melhor sua caixa de entrada de e-mails.

Os volumes sempre crescentes de mensagens não-solicitadas perturbaram os administradores de TI durante o ano de 2006. As estatísticas variam conforme o fornecedor de soluções, mas há um consenso que algo próximo a 90% de todos os e-mails que circularam na internet nesse ano eram spam. Os spammers encontraram formas cada vez mais criativas de driblar os filtros. A mais notável delas está no spam por imagem, na qual os criadores colocaram mensagens nas próprias imagens, o que é um problema adicional para os softwares de combate por demandar técnicas de OCR (optical character recognition) para determinar se a imagem é apenas um spam ou se é legítima.

Além disso, o spam se manteve como o veículo preferido para enviar softeware malicioso como keyloggers (malware que rouba as senhas digitadas no teclado) ou rootkits (malware que esconde sua presença perante soluções de defesa); as mensagens não solicitadas também promovem links para site de phishing.

Web 2.0 é crackeada 1.0

O MySpace.com pode ser o primogênito da Web 2.0, mas - olhando pelo lado da segurança - ele não é tão revolucionário assim.

Isso porque o popular site de relacionamento social foi atingindo com força nessa semana por um worm ladrão de password que se aproveitou de uma vulnerabilidade no script do website. E esse está longe de ser o único problema de segurança do portal. Em outubro, o worm Samy adicionou automaticamente um nome de um adolescente de Los Angeles nos perfis de visitantes. A ação transformou artificialmente esse adolescente num dos membros mais populares da comunidade.

Especialistas em proteção dizem que esse tipo de ataque de script, usado no último worm contra MySpace, se tornou muito popular nos últimos anos, já que começou a ficar claro a verdadeira potencialidade da ameaça. Na prática, esses ataques podem ser usados para causar muito mais dano do que imaginado inicialmente, incluindo forçar PCs vítimas a baixar conteúdo ilegal, crackear outros websites ou, até, enviar e-mail sem que a vítima saiba.

Vista bloqueia acesso de fornecedores de segurança

Uma das polêmicas que mais agitaram o mercado de tecnologia e chegou a unir concorrentes mortais como Symantec e McAfee, foi em relação ao acesso do kernel do Windows Vista 64 bits. A Microsoft enfureceu os fabricantes de segurança ao dizer que não liberaria o acesso. O polêmico “Patch Guard”, a tecnologia de proteção do kernel da MS, impede o acesso para prevenir modificações não-autorizadas, ações comuns de malware.

As empresas especializadas em segurança em ambiente Windows reclamaram, argumentando que precisavam desse tipo de acesso para detectar malware como rootkit. Depois de uma enxurrada de declarações pela imprensa, e da pressão feita pela Comissão Européia, a Microsoft concordou em disponibilizar APIs (application programming interfaces).

Os APIs vão permitir que tecnologias de prevenção de intrusão funcionem sem que seja necessário se prender ao kernel. A Microsoft afirma, entretanto, que os APIs não vão estar prontos até a divulgação do Service Pack 1 para o Vista.