Security Intelligence Report - Julho a Dezembro/2006
Essa semana a Microsoft divulgou o seu mais recente Security Intelligence Report, que contém uma análise detalhada dos dados e das tendências relativas a vulnerabilidades, código malicioso e "software indesejado", cobrindo o segundo semestre do ano passado. Ele é baseado em informações coletadas pela Microsoft pelo Windows Update, propriedades web (Hotmail e Search), chamados de suporte, trabalho com agências de combate ao crime e com outras empresas do mercado.
Eu recomendo a todos a leitura completa do relatório (62 páginas em inglês), mas assim como fiz para as edições anteriores do relatório aqui vão alguns comentários meus:
¦ Aplicações vulneráveis - O número de vulnerabilidades reportadas continua aumentando, passando de 4647 em 2005 para 6566 em 2006 (41% de aumento). No entanto se contarmos somente as vulnerabilidades encontradas nos sistemas operacionais - Windows, kernel do Linux, Mac OS X e Unix - em termos proporcionais elas tem caído drasticamente nos últimos anos. O gráfico abaixo mostra essa tendência:
Muita gente não se dá conta que, ao instalar um software no seu computador, qualquer que seja o software, você está aumentando as possibilidades de ter uma vulnerabilidade no seu sistema. Isso é o que chamamos de aumentar a superfície de ataque, e tanto pior se o software (a) roda como serviço, estando ativo o tempo todo, e (b) ele não tem nenhum mecanismo de atualização automática de segurança. Com a melhora da segurança dos sistemas operacionais, os atacantes estão movendo para uma camada acima.
Isso para mim reforça a necessidade das empresas serem fascistas em relação ao software que é permitido instalar nos seus sistemas, especialmente em relação aos agentes que parecem proliferar para tudo agora. E antes de aprovar um software nessa lista, valem as perguntas: que mecanismo vou usar para enviar patches de segurança para este software? como vou ficar sabendo que novos patches de segurança estão disponíveis?
¦ Alguem viu um virus aí? - Parece estar realmente na hora de pararmos de falar em "antivirus" e falarmos em "antimalware". Eu já tinha comentado que no mundo real não existiam mais virus de macro, mas parece na verdade que são todos os tipos de virus que estão em processo de extinção. O mundo é dos trojans, nas mais diversas variantes: backdoors, keyloggers, etc.
Para deixar mais claro essa afirmação, vamos voltar ao que é um virus: um tipo de malware que usa algum hospedeiro (mensagem de email, documentos, executáveis) para se propagar. No mundo de hoje os softwares maliciosos passaram a utilizar outros meios de propagação, em especial sites web.
¦ Brasilsil! - Quando do lançamento do relatório anterior, eu comentei que o quantidade de malware encontrado pelo nosso software de remoção de código malicioso em PCs brasileiros estavam compatíveis, e até um pouco abaixo, do que são encontrados nos outros países. Em resumo, não estávamos piores que o resto do mundo. Também afirmei que o cenário em geral quanto a malware estava melhorando no mundo inteiro.
Bem, eu tenho que retirar essa afirmação. Não a parte em relação ao mundo em geral, onde realmente continua caindo o percentual de máquinas infectadas, mas em relação ao Brasil. De acordo com os últimos dados somos os segundos do mundo proporcionalmente em termos de máquinas infectadas, atrás apenas da Turquia, com os nossos patrícios portugueses logo atrás na quarta posição. E isso basicamente devido a keyloggers de fraude financeira - no total foram mais de 300 mil máquinas diferentes onde o Win32/Banker foi removido, e mais de 90 mil para o Win32/Bancos.
Como pode piorar tanto em seis meses? Na verdade eu não acredito que pioramos, mas sim tivemos uma melhora na detecção destes trojans com a adição de novas variantes, e é uma pena não termos termos uma estatística mês a mês para identificar alguma tendência. Acho que vale de qualquer forma uma reflexão sobre porque estamos tão ruins em relação aos demais países, e em especial para nós da Microsoft Brasil procurarmos novas formas de reverter essa situação.
O relatório completo está disponível aqui, e eu estou a disposição para qualquer dúvida ou sugestão quanto ao conteúdo.
Comments
- Anonymous
January 01, 2003
O Security Intelligence Report da Microsoft para o período de Julho a Dezembro de 2006 - que eu comentei