São Paulo - O número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing) mais que dobrou em relação ao ano passado, revela pesquisa. Dados sobre divulgados pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) apontam que essa fraude no qual o usuários recebe mensagens não solicitadas cresceu 136% no segundo trimestre de 2010 em relação ao mesmo período no ano passado. Na comparação com ao primeiro trimestre deste ano, houve aumento de 47%.

O número total de notificações de incidentes, incluídas outras formas de ataques, foi superior a 32 mil, o que corresponde a um acréscimo de 16% em relação ao trimestre anterior e decréscimo de 59% em relação ao mesmo período de 2009, de acordo com o CERT.br.

"O maior responsável pela queda em relação ao segundo trimestre de 2009 foi a redução nas notificações de eventuais quebras de direitos autorais, através de distribuição de material em redes P2P", conta Cristine Hoepers, analista de segurança do CERT.br.

Tentativas de fraude

Já as tentativas de fraude no segundo trimestre deste ano foram superiores a oito mil, correspondendo a um decréscimo de 4% em relação ao trimestre anterior e a um decréscimo de 87% em relação ao mesmo período de 2009.

As notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, caíram 22% em relação ao primeiro trimestre de 2010, e não apresentaram evolução em relação ao mesmo período no ano passado.

Ataques a servidores Web

Ataques a servidores Web, por sua vez, cresceram 14% em relação ao trimestre anterior e 28% em relação ao mesmo período de 2009.

Além de visarem a hospedagem de páginas falsas de instituições financeiras e de cavalos de Tróia, esses ataques, que exploram vulnerabilidades em aplicações Web, estão sendo utilizados para manter repositórios de ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

---

Varreduras e propagação de códigos maliciosos

As notificações referentes a varreduras aumentaram 62% em relação ao trimestre anterior e 28% em relação ao mesmo período no ano passado.

Os serviços que podem sofrer ataque de força bruta como SSH (22/TCP), TELNET (23/TCP) e FTP (21/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 46%, 11% e 2% das notificações.

Também notou-se um aumento nas varreduras de RDC (3389/TCP) que corresponde a 2% das notificações. Esse serviço permite administração remota de máquinas Windows.

As varreduras de SMTP (25/TCP) continuam em destaque atingindo 16% do total. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do país, com intuito de posteriormente enviar spam.

"À medida que a gerência de Porta 25 em redes de caráter residencial for adotada, a tendência será de queda neste tipo de varredura", avalia Cristine.

As notificações de atividades relacionadas com a propagação de worms totalizaram quase cinco mil, correspondendo a um decréscimo de 19% em relação ao trimestre anterior e acréscimo de 36% em relação ao mesmo período no ano passado.

Outros incidentes reportados

No segundo trimestre deste ano, foram recebidas 1.080 notificações que se enquadraram na categoria "outros", que correspondem a um decréscimo de 42% em relação ao primeiro trimestre de 2010.

A quantidade de notificações foi similar a do mesmo período de 2009. Esta categoria está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros.

---