SÃO PAULO - Levantamento do CERT.br
aponta que cresceu fortemente o número
de ataques a servidores no país.
Só nos primeiros três meses deste ano
foram registrados 165 ataques a
servidores, número 46% maior que o
registrado no último trimestre de 2006.
De acordo com o Centro de Estudos,
Resposta e Tratamento de Incidentes de
Segurança no Brasil (CERT.br), a
principal intenção dos agressores é
hospedar códigos maliciosos em sites que
os usuários consideram seguros e
confiáveis. O estudo leva em conta apenas
episódios em que o administrador da rede
ou servidor reporta a agressão ao Cert.br.
No período cresceram também os casos
que envolvem a inserção, em um texto
HTML, de trechos maliciosos em linguagem
de script, como o JavaScript e VBScript.
Estes códigos tentam explorar
vulnerabilidades no browser ou no
sistema operacional do usuário e podem
resultar no download e execução de
código malicioso no computador da vítima
sem a necessidade de nenhuma ação
adicional por parte do usuário.
"Estes ataques ocorrem quando o
usuário não mantém seus programas
atualizados e habilita a execução de
scripts em seu browser ou leitor de
e-mail, por exemplo", afirma Cristine
Hoepers, analista de Segurança do CERT.br.
Apesar do aumento no número de
ataques e tentativas de ataque, o CERT.br
aponta que o número de fraudes
efetivadas manteve-se estável no
período, o que revela que o aumento da
agressividade dos crackers não resultou
em maior número de golpes.
