Pesquisar

30 de ago de 2008

Razões da China ter ganhado medalha de ouro em vírus.

De acordo com o relatório do site StopBadware do primeiro semestre, de monitoramento global de sites comprometidos com códigos maliciosos, a China é responsável pela origem de 52 % de todo o tráfego de pragas virtuais que assolam o planeta.
Por trás da supremacia chinesa em tornar a Internet mais insegura, há alguns fatos por trás de tamanha desproporção:

- somente o imenso tamanho da população chinesa por si só não explica a quantidade de sites comprometidos, porque lá o percentual de uso da Internet acompanha as estatísticas do resto do mundo;

- na China é relativamente pequeno o número de casos de roubos de informações financeiras, comparativamente ao que é roubado dos usuários norte-americanos. A grande concentração de contaminação no universo dos usuários chineses é dirigida para a formação de “bot-networks” redes de computadores zumbis, que são usadas para montar ataques DOS (ataque de sites por demanda de serviço) e também para espalhar globalmente enormes quantidades de Spam;

- é grande o número de internautas chineses que possuem perfis virtuais em sites sociais e contas em servidores de jogos, que são roubados para posterior agregamento às redes bot-net via contaminação por Trojans;

- suspeita-se de que o alto percentual de sites chineses contaminados é devido a falta de informações sobre quais endereços estão realmente comprometidos. Apesar de o Google manter o seu serviço de alertas na sua contraparte chinesa de buscas na Internet, ele detém apenas 24 % daquele mercado. O Baidu, o mecanismo de buscas líder na China, que domina 61% de todas as procuras realizadas, não oferece em seus resultados informações claras, ou proteções contra sites potencialmente perigosos. Por isso, os internautas chineses geralmente não têm acesso a relatórios de sites que hospedam malwares e não têm a disposição mecanismos claros de punição e publicidade de sites inseguros;

- a tradição da falta de publicidade não incentiva as redes a priorizarem a segurança nos sites hospedados nos seus domínios. Tal ambiente de nebulosidade de informação oferece o pior cenário na luta contra o crime virtual, onde empresas de comunicação negligentes se proliferam sem que sejam responsabilizadas pelos danos causados aos seus clientes;

- tais informações apenas reforçam a idéia de que a segurança na Internet somente é possível diante de pesadas pressões públicas contra os provedores contaminados com vírus. A publicidade dos sites contaminados é a única arma que os mecanismos de controle possuem para obrigá-los a gastar dinheiro em sistemas de segurança e auditorias, do qual infelizmente a China está distante, devido às peculiaridades do seu regime político totalitário, em que a transparência não é um valor cultivado amiúde.


Fontes:
Reinterpreting the Disclosure Debate for Web Infections.
StopBadware_Infected_Sites_Report_062408

2 comentários:

  1. Será que tais infor~mações são reais?

    ResponderExcluir
  2. A fonte delas é extremamente confiável, o site StopBadware, que é formado por um consórcio encabeçado pelo Google e o "Paper" referido foi escrito por um consultor do StopBadware, então, todos eles juntos são "cobras criadas".

    ResponderExcluir