A Microsoft revelou ter detectado e corrigido mais de 6,5 milhões de infecções de botnet (leia ao lado) em computadores com Windows – mais do que o dobro do mesmo período do ano passado, de acordo com o Relatório de Inteligência e Segurança (SIRv9) semestral da empresa, divulgado na quarta-feira, 13.

A empresa aproveitou seu último relatório para enfocar o efeito destruidor das botnets. Cliff Evans, chefe de segurança da unidade britânica da Microsoft, afirmou ao jornal inglês The Guardian que a natureza das botnets de hoje em dia é “evidência de como os criminosos estão utilizando softwares maliciosos”.

O relatório segue o lançamento do maior pacote de atualizações de segurança da Microsoft, que repara 49 vulnerabilidades e foi lançado no começo da semana passada.

A atualização inclui uma correção para a vulnerabilidade explorada pelo worm Stuxnet, baseado no Irã e que foi pivô de discussão sobre segurança virtual internacional e terrorismo digital depois de uma série de ataques acontecidos no fim de setembro.

O bot mais detectado no segundo trimestre de 2010 foi o Win32/Rimecud, um backdoor worm que se espalha através de drives removíveis (como pendrives) e envia links maliciosos para os contatos da vítima. O Rimecud foi responsável por 70% mais ataques que o segundo worm mais comum, mas vive momento de declínio gradual desde janeiro.

Ainda segundo Cliff Evans, “as botnets que estamos vendo agora são desenvolvidas para enviar spam, hospedar sites falsos de phishing e páginas de conteúdo ilegal. A ameaça vem de aplicativos vulneráveis, como os da Adobe, que são mais acessíveis da perspectiva criminosa. O positivo da pesquisa é que o número total de vulnerabilidades na indústria caiu 7,9%, e está mais difícil do que nunca explorá-las”.

Uma das propostas apresentadas para solucionar o problema seria excluir da internet os computadores identificados como focos de contaminação.

“De um ponto de vista técnico, é algo que já é feito dentro das empresas – computadores precisam ter um controle padrão de integridade, ou são colocados em quarentena. Mas isso requer que países e indústrias se alinhem e decidam, é preciso cooperação. Precisamos olhar para as implicações de privacidade e segurança e ter certeza de que elas estão sendo cuidadas. É algo que faz sentido conceitualmente. A publicação da pesquisa é o primeiro passo, e então, continuaremos conversando com os governos”.

Glossário

Botnet

É uma rede de computador secreta, controlada remotamente com propósitos maliciosos. São usadas para atacar sites de terceiros, gerar mensagens de spam e hospedar sites falsos ou de conteúdo ilegal – como pornografia infantil

Worm

Os worms são responsáveis por abrir as portas de seu computador para os ataques maliciosos. Funciona como um vírus, mas sem precisar de um programa hospedeiro

Phishing

Fraude que consiste em emular um site conhecido em um servidor falso, induzindo a vítima a inserir dados pessoais (como número do cartão ou senha de banco) na página

Backdoor

A porta dos fundos do computador, em tradução literal. Pode ser usada por um software ou cavalo de troia para acessar máquinas remotamente

DDoS

Sigla para Distributed Denial of Service, tipo de ataque em que diversas máquinas fazem múltiplas requisições a um mesmo servidor simultaneamente para derrubá-lo

Mais Microsoft

IE perde força, mas segue líder

Quase um anos após a resolução antitruste sobre o navegador da Microsoft na Europa, o mercado de browsers dá indícios de que pouco mudou, apesar da empresa seguir perdendo espaço. De acordo com a StatCounter, a liderança da Microsoft no mercado europeu caiu para 39,8% em outubro – quase 5% a menos que os números de janeiro do mesmo ano. O Chrome dobrou sua base de usuários, atingindo a marca de 12%.

Facebook agora é integrado ao Bing

A Microsoft se aproximou do Facebook ao lançar a integração entre a rede social e seu mecanismo de busca, o Bing. Agora o Bing tenta reconhecer sua conta de Facebook e filtra os resultados de sua busca a partir de recomendações feitas por amigos. Os usuários do serviço ainda terão a opção de desabilitar essa funcionalidade. O novo mecanismo também usa as redes sociais para melhorar a busca de pessoas do Bing.

Xbox Live chega ao Brasil em novembro

A Xbox Live, rede que permite que jogadores se comuniquem, joguem entre si e baixem músicas, filmes e atualizações pelo console da Microsoft, finalmente chega ao Brasil no dia 10 de novembro. O anúncio foi feito na terça-feira, 12. Atualmente, os brasileiros precisam usar endereços norte-americanos para se cadastrar no serviço. Usuários com conta em outra região poderão migrar para o Xbox Live Brasil.

Microsoft e NBC discutem parceria

A MSNBC, parceria entre a Microsoft e a emissora de TV NBC, vive momento de indefinição sobre sua marca. A MSNBC é dividida atualmente entre duas empresas: um site de notícias – o terceiro mais visitado dos EUA – e um canal de TV a cabo de inclinação liberal. O novo plano prevê que o site MSNBC seja controlado pela emissora, enquanto o portal de notícias deve ser rebatizado e ganhar novo endereço.

—-

Leia mais:

• ‘Link’ no papel