Em 24 horas, as ferramentas de rastreio da AnubisNetworks revelam o atual panorama do malware e do spam em Portugal: hoje, foram detetados 40.999 computadores infetados com várias famílias de códigos maliciosos. Neste número, encontram-se 33311 máquinas que enviam spam – provavelmente sem o conhecimento dos legítimos proprietários. Mas há malware que pode ser bem mais gravoso que o envio de correio eletrónico não solicitado: 7997 máquinas foram classificadas como comprometidas por trojans especializados no roubo de informação que, no limite, pode dar acesso a passwords, contas bancárias, ou outros dados pessoais.
João Gouveia, diretor Técnico da AnubisNetworks, recorda que algumas das máquinas identificadas foram infetadas com mais do que um malware.
As redes de botnets, que que chegam a controlar milhões de máquinas sem que os proprietários saibam, são uma das piores ameaças à segurança na Web. «Para retirar estas máquinas do controlo dos bot masters, é necessário que as organizações (ou pessoas, no caso de máquinas em residências) responsáveis sejam notificadas do problema, para que possam proceder às devidas operações de limpeza. Existem alguns projetos a nível europeu, cujo propósito é facilitar esta comunicação e dar suporte às pessoas e organizações para que possam atuar. Um bom exemplo de projectos a este nível é o Botfrei liderado pela Alemanha, ou o mais recente Acdc/botfree ainda em progresso, e também liderado pela Alemanha e com participação portuguesa» acrescenta João Gouveia, quando inquirido pela Exame Informática.
O responsável da empresa de segurança eletrónica portuguesa lembra que, em Portugal, não há iniciativas como o Botfrei, que facilita a “libertação” de computadores dominados por botnets, mas admite que o CERT.PT e, futuramente, o Centro de Cibersegurança poderão desempenhar funções importantes nesta área.
No caso do spam, João Gouveia recorda que os internautas podem visitar sites como o Mailspike, Spamhaus ou Multirbl para saber, através do número de IP usado, se as respetivas máquinas foram “recrutadas” para uma qualquer rede de spam.
O responsável da Anubis admite que, nas botnets, há menos informação disponível – e aponta como uma das soluções a adoção de soluções comerciais por parte de operadores de telecomunicações, banca, e organismos públicos e outras entidades de grande dimensão.
