Malware: O perigo é silencioso e está no site ao lado!

07 de Junho de 2011

  Por Renann Fortes*  

 

Por Renann Fortes*
 
 
O Termo Malware é a abreviação de Malicious Software.  Diferentemente de um vírus “comum”, o usuário não precisa baixar um arquivo *.exe ou *.cab para se contaminar, o Malware pode infectar uma máquina de várias maneiras, em um código malicioso adicionado a softwares originais, portais e até mesmo em fotos. 
 
Ao entrar em um site com Malware o internauta, silenciosamente, perde o domínio de seu computador, informações, números de cartão de crédito, entre outros. 
 
Exagero? Números apontam que o termo “Osama Bin Laden” tem 81% de seus resultados contaminados por algum tipo de Malware na primeira página do Google.  Tomado pelo falatório mundial, a notícia da morte do terrorista mostra como os sites aparentemente inofensivos são na verdade, armadilhas.
 
Sites maliciosos, na maioria dos casos, se aproveitam da ingenuidade do internauta com endereços e práticas claramente fraudulentas.
 
Há, porém, outra forma menos óbvia de sites e portais se contaminarem por Malware. O webmaster, assim como o blogueiro podem infiltrar códigos em seus links, vídeos e imagens para deliberadamente contaminar seus visitantes. Ou ainda, o site pode sofrer uma invasão simples onde o hacker adiciona uma linha de código malicioso no site visitado, contaminando silenciosamente milhões de pessoas por hora, dependendo do portal atacado. Neste caso, até mesmo o usuário mais avançado está sujeito à infecção. 
 
Ruim para usuários, pior para blogueiros e empresários
 
Ter o computador infectado por malware não é bom para ninguém, mas o site/loja virtual infectada pode sofrer um revés muito maior. Imagine se de uma hora para a outra, sites como Google e navegadores como Internet Explorer, Chrome e Firefox simplesmente recomendassem aos usuários que não podem visitar seu site?
 
Isso acontece, pois todos esses sistemas possuem uma Blacklist (lista negra), onde sites escaneados e identificados com códigos maliciosos ficam listados até que um novo scan não encontre nenhuma falha. Porém esse scan não tem periodicidade definida, uma vez infectado, o site fica listado por tempo indeterminado, já pensou o prejuízo para sua loja ou seus anúncios? Vale a pena o risco por apenas uma linha? 
 
 
*Renann Fortes é Gerente de Produto da Site Blindado S/A, empresa especializada em segurança na internet.