Spam: muito mais do que mensagens de email indesejadas

23 fev
Spam News

A Kaspersky Lab, lider no desenvolvimento de sistemas de proteccao contra software malicioso, ataques de hackers e spam, esta preocupada com a escalada do spam e vem sublinhar a importancia de definir o que e concretamente esta forma de ataque a seguranca dos utilizadores.

Os numeros falam por si so: 250 mil milhoes de mensagens de spam sao enviadas todos os dias. Quando falamos em spam, a primeira coisa que nos vem a mente sao as mensagens que falam sobre Viagra, cartas nigerianas e outras fraudes similares que entopem a caixa de correio e reduzem a actividade diaria do email. Mas o spam e bem mais do que isto - trata-se, na verdade, de uma parte crucial do ecossistema do cibercrime.

Os alicerces tecnicos do ecossistema do cibercrime sao as botnets, grandes clusters de computadores infectados com Trojans especiais (bots) que permitem aos cibercriminosos controlar de forma remota esses equipamentos sem que os seus donos o saibam. Os peritos chamam-lhes redes zombies e podem ser formadas por milhoes de computadores. Por exemplo, o famoso Kido (Conficker) contava com uma rede de 7 milhoes de maquinas-robo, enquanto o TDSS tinha cerca de 4,5 milhoes.

Como ganham os criminosos dinheiro com as botnets?

Os cibercriminosos podem obter beneficios economicos das botnets, atraves das quais desenvolvem ataques DDoS, servicos de publicidade, phishing, roubo de dados, etc. Na infografia que se segue, podemos ter uma ideia clara do esquema financeiro que existe por detras do spam:

Como se ganha dinheiro com as botnets? - Infografia

O ecossistema do cibercrime e um sistema autonomo que conta com um alto nivel de polinizacao cruzada entre blocos. O spam joga um papel importante, sendo uma das principais ferramentas para o recrutamento de novos equipamentos para as redes de bots. Entre outras coisas, o correio nao desejado leva os utilizadores a sites de phishing especialmente concebidos para injectar malware utilizando tecnicas drive-by-download.

Segundo Eugene Kaspersky, CEO e Presidente da companhia, “o spam nao e so feito de anuncios incomodos, tambem e um dos principais meios para a distribuicao de malware, uma importante ferramenta utilizada nos ataques dirigidos de alto perfil contra os governos e as grandes empresas, uma ferramenta para a implementacao de outro tipo de ameacas informaticas, e uma das formas mais generalizadas de fraude na rede”.

Apesar de tudo isto, o spam nao e a raiz de todo o mal que existe na Internet, ja que todo o sistema esta estreitamente integrado. Uma falha na corrente pode arruinar todo o conceito, obrigando os cibercriminosos a procurar novas formas de incubar os seus ataques maliciosos.

E possivel enviar spam sem uma botnet, mas trata-se de um metodo lento, caro e ineficaz. E tambem acontece o inverso: e possivel criar uma botnet sem o spam, mas uma vez mais e lento, caro e ineficaz. O cibercrime e um ecossistema solido, unificado e bem estruturado, onde o spam representa um papel importante.

Fazer frente ao spam

Na verdade, " luta contra o spam" nao e a definicao mais correcta. Isto seria como curar um unico sintoma de uma doenca sofisticada. A luta contra o correio nao solicitado implica a necessidade de contar com algumas tecnologias especificas para a deteccao de ameacas, prevencao e eliminacao de ciber-ameacas.

A Kaspersky Lab e uma das poucas empresas lideres nesta industria da seguranca que nao exterioriza o desenvolvimento tecnologico dos seus produtos. Isto nao acontece por questoes economicas, pelo contrario. Em primeiro lugar, como afirma Eugene Kaspersky, “achamos que, se diluirmos o aspecto tecnologico, as empresas de seguranca TI verao a sua solidez e confianca dos utilizadores na sua tecnologia afectadas. Em segundo lugar, sem uma ampla gama de tecnologias de seguranca, nao se pode combater o fenomeno do cibercrime. A verdade e que a analise do spam nos traz um grande volume de informacao valiosa sobre o desenvolvimento do cibercrime em geral”.

Por exemplo, mesmo que nos deparemos com um novo malware que nenhum produto e capaz de detectar, e mesmo que sejam reduzidas as hipoteses de neutralizar a ameaca, a tecnologia anti-spam e capaz de detectar o email que transporta esse malware. Por esse motivo, sao necessarias solucoes integrais de seguranca que incluam funcionalidades antivirus, anti-spam, controlo parental, firewall, copia de seguranca, destruicao de ficheiros e outras funcoes que permitam aos utilizadores combater eficazmente o cibercrime. Nas palavras de Eugene Kaspersky: “neste caso, aplica-se na perfeicao a maxima que diz que a uniao faz a forca".

Acerca da Kaspersky Lab:

Kaspersky Lab e a maior companhia antivirus da Europa. A Kaspersky Lab proporciona uma das proteccoes mais imediatas do mundo contra ameacas a seguranca informatica, incluindo virus, spyware, crimeware, hackers, phishing e correio spam. A companhia esta entre os quatro primeiros fabricantes mundiais de solucoes de seguranca informatica para utilizadores finais. Os produtos e solucoes da Kaspersky Lab proporcionam um dos tempos de resposta mais rapidos e niveis de deteccao mais elevados da industria, tanto para utilizadores particulares, pequenas e medias empresas e grandes corporacoes, como para ou ambiente informatico movel. A tecnologia da Kaspersky® tambem esta incluida em produtos e servicos de outros criadores de solucoes de seguranca lideres da industria informatica. Leia mais na nossa pagina www.kaspersky.pt. Para conhecer as ultimas novidades em antivirus, antispyware e outros aspectos e tendencias em seguranca informatica, visite www.securelist.com.