Atualmente existem diversas possibilidades que podem ocasionar a infecção de um computador. Desde métodos clássicos, como arquivos infectados, até worms de e-mail, sites maliciosos, phishing, entre outros.

Esses modos diferentes de infecção ganharam muita atenção, pois farão parte da segurança de empresas e usuários no futuro. Diversos desenvolvedores de produtos de segurança disponibilizam antivírus que podem ser integrados em programas populares de mensagem instantânea e compartilhamento de arquivos, expandindo o alcance da ferramenta.

Proteção contra sites maliciosos é um exemplo. A versão mais nova do Netscape possui um sistema de Trust Ratings (que possui bugs). O Netcraft disponibiliza uma barra para o Internet Explorer e o UOL também possui o AntiFraude.

Mas o mais novo tipo de ataque é feito através de comunicadores instantâneos. Embora os primeiros worms do gênero não tiveram sucesso, os worms mais novos provaram que a técnica funciona. Já existem até mesmo botnets que incluem essa funcionalidade.

A agência de notícias Reuters teve que desabilitar seus sistemas de comunicação instantânea devido ao ataque de um worm do gênero.

Hoje a empresa especializada em softwares de proteção de P2P e mensagem instantânea FaceTime Communications adquiriu a XBlock Systems, desenvolvedora do anti-spyware XBlock e do site SpywareGuide.com.

Wayne Porter, CEO da XBlock Systems, comenta que existe um campo chamado de Greynet. A Greynet seria uma área que envolve diversos aplicativos utilizados legitimamente por uma empresa, mas que também são utilizados por trojans e worms e que por isso merecem atenção especial, ou simplesmente áreas que as ferramentas atuais não são capazes de proteger. “É importante entender que enquanto diversas soluções fazem um bom trabalho para proteger [o usuário contra os perigos] da Web, a Web NÃO é a Internet. Mensageiros instantâneos e o P2P são ótimos exemplos”, diz Porter, comentendo sobre as proteções oferecidas pela FaceTime.

“Os perigos de hoje não se comparam ao que vemos no horizonte. Diversos vetores são explorados, engenharia social, táticas polimórficas, mutações rápidas, uso de BitTorrent para a transferência, e até mesmo tecnologias como o Skype (que eu amo) são evasivas e fazem parte da Greynet clássica”, comenta Porter. Ele acredita que a união da XBlock e da FaceTime abrirá portas para novos produtos que possam proteger as empresas dos perigos de hoje e amanhã.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.