Levantamento do CERT.br aponta que cresceu fortemente o número de ataques a servidores no país.

Só nos primeiros três meses deste ano foram registrados 165 ataques a servidores, número 46% maior que o registrado no último trimestre de 2006.

De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), a principal intenção dos agressores é hospedar códigos maliciosos em sites que os usuários consideram seguros e confiáveis.

O estudo leva em conta apenas episódios em que o administrador da rede ou servidor reporta a agressão ao Cert.br.

No período cresceram também os casos que envolvem a inserção, em um texto HTML, de trechos maliciosos em linguagem de script, como o JavaScript e VBScript. Estes códigos tentam explorar vulnerabilidades no browser ou no sistema operacional do usuário e podem resultar no download e execução de código malicioso no computador da vítima sem a necessidade de nenhuma ação adicional por parte do usuário.

"Estes ataques ocorrem quando o usuário não mantém seus programas atualizados e habilita a execução de scripts em seu browser ou leitor de e-mail, por exemplo", afirma Cristine Hoepers, analista de Segurança do CERT.br.

Apesar do aumento no número de ataques e tentativas de ataque, o CERT.br aponta que o número de fraudes efetivadas manteve-se estável no período, o que revela que o aumento da agressividade dos crackers não resultou em maior número de golpes.



Felipe Zmoginski, do Plantão INFO