Pesquisar

29 de ago de 2008

O que é Badware?


Este documento foi preparado pelo consórcio StopBadware integrado pelo Google, PayPal, Lenovo, AOL, VeriSign, Trend Micro, WebWatch com o intuito de incentivar os usuários a investir em ações preventivas de segurança nos seus PCs, para que não engrossem os lucros de um dos empreendimentos criminosos mais rentáveis do mundo.

O Badware é basicamente qualquer programa que retira do usuário a liberdade de gerir seu próprio computador. Você já deve ter ouvido falar de vários tipos de Badware, tais como spywares, malwares, ou adwares agressivos. Alguns exemplos comuns de badware são os protetores de tela que sub-repticiamente geram propagandas e barras de ferramentas que passam a redirecionar seu browser para páginas não requisitadas e programas do tipo keylogger, que roubam informações digitadas via teclado.

Perdas & danos causados pelos Badwares.
Mesmo que alguns tipos de Badwares sejam mais incomodativos do que perigosos, eles mesmo assim causam perdas e danos pelos custos de manutenção e tempo ocioso de máquinas paradas:

- os badwares diminuem a eficiência geral do sistema, tornando o computador lento, pouco responsivo e até mesmo inutilizável;

- os dados pessoais podem ser capturados por spywares, incluindo informações financeiras e outras informações de foro íntimo que, quando caem em mãos erradas, podem gerar despesas enormes em compras indevidas através de cartões de crédito clonados e saques fraudulentos em contas bancárias;

- algumas variantes de Badwares se apropriam de recursos da máquina e uma porção da banda da Internet, ao invés de informações, aliciando o seu computador a uma rede de máquinas dominadas chamada de botnet. Tais redes, também conhecidas redes de Zumbis, usam cada computador infectado para transmitir Spams e emails de phishing e também para disseminar outros Badwares.

Contaminação no simples ato de navegar em sites comprometidos.
Os produtores de Badware desenvolvem constantemente novas formas de chegar às suas vítimas finais. Os sistemas de distribuição há muito extrapolaram os tradicionais canais, tais como emails com links maliciosos, ao evoluírem para métodos muito mais difíceis de evitar, ou seja, a contaminação automatizada via downloads “drive-by” que são disparados sem a contribuição ativa do usuário, simplesmente pelo fato dele estar navegando em páginas comprometidas da internet – a maioria delas localizadas em sites idôneos.

A temível contaminação automatizada via “drive-by”.
Os Badwares são difíceis de evitar, principalmente porque nem sempre é óbvio quando um computador está infectado. Alguns criadores de Badwares embutem sorrateiramente seus aplicativos maliciosos nas rotinas de instalação de aplicativos idôneos. Você pode se contaminar simplesmente visitando o site que tenha sido previamente infectado por hackers; os atacantes inserem rotinas de downloads do tipo “drive-by” em sites acima de qualquer suspeita. Este método de disseminação de vírus age de maneira silenciosa instalando aplicativos no seu computador de maneira completamente transparente, sem aviso, sem precisar da concordância através de botões de OK, sem a necessidade do consentimento explícito do usuário. Uma vez instalados, os programas de Badware agem de maneira totalmente oculta no seu computador, o que torna muito difícil a sua detecção e remoção

A indústria do mal de 2 bilhões de dólares!
Por que os produtores de Badwares envidam tantos esforços para propagar seus softwares criminosos? É porque o negócio se tornou uma indústria em franca expansão, com uma movimentação financeira anual estimada em 2 bilhões de dólares.

59 milhões de americanos contaminados!
Alguns tipos de Badwares se especializam em roubo de informações, enquanto outros são projetados para propagar esquemas agressivos de marketing na área de facilitação de tráfego de Internet e venda de produtos. Atualmente há 59 milhões de computadores norte-americanos contaminados com Badwares, instalados sem o consentimento dos usuários.

Os fabricantes de Badwares apenas auferem renda se muitos computadores forem infectados, para que sejam suportados os custos e os riscos associados às práticas ilegais necessárias para colocar em funcionamento os esquemas de disseminação, tais como pesquisa de vulnerabilidades, invasões de servidores, suborno, etc. Propugnamos que só através da educação dos usuários será possível a prevenção e a remoção de softwares maliciosos, única maneira para a redução dos ganhos financeiros desta atividade criminosa tão lucrativa.

Fonte:
What is Badware?

Nenhum comentário:

Postar um comentário