PDAs, telemóveis e outros dispositivos móveis, assim como as redes sem fios, poderão constituir a médio prazo as principais ameaças à segurança
informática, advertiu hoje Vincent Gullotto, vice-presidente do AVERT Labs, um laboratório de investigação em vírus e outro tipo de ataques da produtora de software Network Associates, durante uma conferência de imprensa realizada em Lisboa.

Gullotto avisou que, apesar de até ao momento ainda não ter sido detectado qualquer vírus nos aparelhos sem fios, é muito provável que isso venha a acontecer durante os próximos dois anos. Na opinião deste responsável, está-se perante a possibilidade de estes dispositivos virem a incorporar código malicioso. Para tal, apresentou dois incidentes detectados nos últimos dois meses no modelo Nokia 6210 e nos terminais Siemens 35 e 45 e que podem ser explorados por atacantes.

Os PDAs e os telemóveis constituem, segundo Gullotto, uma ameaça portátil para as redes das empresas, de tal modo que os apelidou como sendo "a disquete do novo milénio", tendo em conta que a primeira fase dos vírus informáticos (entre 1986 até à massificação do Windows, em 1995), foi marcada pela utilização deste suporte como meio de propagação. As redes sem fios do tipo 802.11 e Bluetooth constituem também motivo de preocupação, pois as ligações são promíscuas e não estão protegidas.

Outras ameaças que deverão aparecer em força durante os próximos 12 meses são, de acordo com o gestor da Network Associates, as macros escritas em Visual Basic for
Applications (VBA) incorporados no futuro Office
2003, com lançamento previsto para meados do Verão. Os ataques através de buffer overflow e os kits de raiz para a concepção de troianos deverão também continuar, assim como os exploits de vulnerabilidades em aplicações com ambiente Windows de 32 bits. Uma novidade será o código
malicioso integrado em drivers para o kernel do sistema operativo, o que torna muito mais difícil a sua detecção, dado estarem relacionados com o núcleo da plataforma.

No prazo de um a dois anos, Vincent Gullotto apontou ainda para o perigo que irão constituir os kits de raiz concebidos para a monitorização de portas e para a possibilidade de ocorrer um aumento nos vírus concebidos para a infra-estrutura .Net da Microsoft, bem como para a continuidade dos ataques através de buffer overflow. Na sua opinião, deverá assistir-se ainda progressivamente a uma passagem para o recurso a linguagens mais complexas como o C++ e o C# na criação de código malicioso, em lugar do Visual Basic, mais acessível mas também mais vulnerável a ser detectado e facilmente corrigido pelo software anti-vírus.

Neste momento, os alvos potenciais mais perigosos são os ficheiros em formato MPEG, em que se inclui o famoso MP3, em que se podem "embeber" linhas de código malicioso, assim como as imagens em formato GIF e JPEG. Uma tecnologia em que já foram detectados alguns vírus é o Instant Messaging, embora apenas estivessem contidos nos ficheiros trocados entre amigos e colegas.
Gullotto espera que no futuro venham a ocorrer mais ataques que tiram partido de vulnerabilidades e de buffer overflows.

Segundo Gullotto, nem todos os vírus se propagam devido à existência de
software mal escrito, uma crítica muitas vezes feita às aplicações
desenvolvidas pela Microsoft, mas porque arranjam uma forma de se espalharem.
Um exemplo desse comportamento são as blended threats, tipo de ameaça muito em voga actualmente que explora mais do que uma vulnerabilidade, difundindo-se através do email e de servidores Web, por exemplo.

Notícias Relacionadas:

2002-07-19 - Empresa
holandesa desenvolve software de segurança em modelo
open-source

2002-03-05 - Tecnologia .NET alvo de vírus contra a discriminação
sexual

2002-01-10 - Microsoft .NET na mira dos programadores de vírus
informáticos

2001-11-28 - Empresas de segurança afirmam que Microsoft .NET é segura