Por Computerworld, EUA

A contagem de malware realizada pela Symantec bateu a marca de 1 milhão pela primeira vez no segundo semestre de 2007, quando o número de códigos maliciosos deu um salto, revelou a empresa em seu relatório anual de segurança.

Das 1,1 milhão de ameaças detectadas pela Symantec desde que ela iniciou seus serviços de detecção – há mais de 25 anos, 711.912 foram descobertas em 2007; 499.811 delas foram encontradas apenas no último semestre do ano.

Em outras palavras, cerca de 65% de todas as ameaças já identificadas pela Symantec ao longe de mais de um quarto de século foram identificadas no ano passado

Para a Symantec, a explosão no volume de ameaças se deve à maior especialização dos autores dessas pragas, além da existência de organizações muito bem financiadas para esconder os programadores que escrevem e disseminam os malwares.

“Esse período de seis meses de relatos identificou a maior evidência disso”, disse Bem Greenbaum, gerente sênior de pesquisas da equipe de segurança da Symantec.

Ele destacou uma série de itens que se tornaram comum na indústria de malware – desde o que ele chamou de “kits de gestão de crime” até a prova de que os hackers trabalham em um mercado conduzido por uma economia na qual as ameaças são a moeda que movimentam os negócios.

“Algumas organizações manipulam apenas uma parte do processo de phishing”, diz o especialista, exemplificando com a especialização que tomou conta das ameaças virtuais. “Para as outras partes da tarefa, os hackers terceirizam o trabalho”, completa.

Segundo a Symantec afirma em seu relatório de ameaças à segurança da internet (Internet Security Threat Report), a especialização e organização significam que aquilo que chamam de crimeware se beneficia de economias de escala, exatamente como muitas empresas e negócios.

Destaques em Gestão de TI no COMPUTERWORLD:
>TI depois das fusões: delicada relação
> Mais de 50% dos europeus pagaria mais por tecnologia 'verde'
> China investe pesado em tecnologia de gestão de risco
> Forrester: corporações continuam dizendo não ao Vista
> Seis práticas que mais fazem os CIOs perderem tempo

“Um grupo de programadores consegue criar um número muito maior de novas ameaças do que um único autor de códigos maliciosos, estimulando a economia de escala e, portanto, um maior retorno sobre o investimento”, diz o relatório. “Muitas dessas ameaças podem ser utilizadas para ganhos financeiros e esses procedimentos, por sua vez, para pagar os programadores para continuarem criando as ameaças”, afirma o documento.

“A combinação desses fatores resulta em um alto volume de novas amostras de códigos maliciosos que ameaçam usuários online.”

Greenbaum classificou o tsunami de ameaças em 2007 como “a gota d’água”, e disse que está claro que os fabricantes de soluções de segurança – e seus usuários – precisarão em breve migrar para a criação de uma “lista branca” para legitimar códigos, em lugar da atual “lista negra”.

Segundo Greenbaum, uma abordagem de lista branca para a segurança poderia assumir várias formas. Ele se negou a detalhar aquilo no que a Symantec vem trabalhando nesse sentido, dizendo apenas que a companhia está pensando em algumas idéias “interessantes”.

“Elas reduziriam o tamanho do conjunto de definições”, disse ele, “e tornaria o software de segurança mais eficiente na detecção de códigos maliciosos.”

Conforme as estimativas da Symantec, 65% das mais de 54 mil aplicações desenvolvidas com base na plataforma Windows para PC nos últimos seis meses eram maliciosas.

Ainda na semana passada, especialistas em segurança previram que a marca de um milhão de ameaças seria atingida apenas ao final de 2008.