Está cada dia mais difícil combatê-las. "Olhos" vigiam e estão por toda parte, em busca de senhas, dados pessoais e confidenciais e e-mails para mailings vendidos a spammers ou utilizados para fraudar. Apesar dos esforços no combate aos cybercrimes, as ocorrências se avolumam. O que fazer? É possível, de fato, estar protegido?

Com a expansão do uso do e-mail, da internet; do instant messaging e do VoIP, chegam ameaças invisíveis às redes corporativas, que roubam não apenas dados, mas a tranqüilidade dos responsáveis pela segurança. Para se ter uma idéia, 80% dos vírus chegam ao micro por e-mail. Segundo Dean Drako, um dos precursores no combate ao spyware e presidente da Barracuda Networks, ocorre uma tentativa de phishing (roubo de dados via sites falsos ou spywares) em cada 100 mensagens que chegam à caixa postal do usuário.

E, como os usuários estão mais atentos, os criminosos virtuais criaram uma nova geração de spams e phishing capaz de imitar mensagens de amigos e empresas, que deverá enganar filtros de software e pessoas cuidadosas. Será capaz de identificar padrões de escrita e gerar respostas convincentes a e-mails reais. Já há respaldo científico para se acreditar que elas estão a caminho como o trabalho dos pesquisadores canadenses John Aycock, da University de Calgary, e o estudante Nathan Friess, que mostra que os produtores de spyware e phishing têm condições de criar ataques ainda mais perigosos, imitando a escrita de amigos.

Um bom exemplo é o Worm Nyxem E, que figurou no topo das listas das pragas mais disseminadas por meses. Este verme usa mecanismos capciosos para enganar os usuários. Espalha-se via e-mail, enviando cópias de si mesmo com um recurso do próprio SMTP, que é o protocolo de envio de e-mail. O pior é que quem recebe tem a impressão de que o arquivo vem de uma fonte segura. Entretanto, ao fazer o download cria uma cópia do Winzip_tmp.exe no micro e, ao ser executado abre um arquivo de disfarce, o sample.zip.

Assim, recolhe dados de arquivos com determinadas extensões e propaga-se via drives.

Este e outros programas maliciosos instalam-se nas máquinas sem que o usuário perceba e enviam informações críticas ou permitem que o hacker entre e as pegue. O desafio de segurança é criar mecanismos ainda mais inteligentes para impedir a ação destes programas, que agem disfarçadamente.

Vale lembrar que os criminosos não precisam mais enviar maciças quantidades de spam do seu próprio micro, basta instalar programas nos micros infectados, colocando uma legião de computadores "zumbis", que farão o trabalho. Especialistas afirmam que estes programas escaneiam as mensagens e identificam não apenas informações, mas padrões e estilo de escrita. Então, dão respostas falsas a e-mails reais, de forma convincente.

Os canadenses Aycock e Friess confirmaram isso criando um software que extraiu dados de e-mails, com tecnologia de data mining. Encontraram padrões significativos e, depois, um outro programa usou esses padrões para transformar um spam comum em uma resposta mais individualizada.

Os ataques estão cada vez mais sofisticados e discretos porque muitos hackers foram condenados em vários países e, também, porque os usuários estão mais cautelosos. Além disso, a utilização de anti-spam, antivírus, filtros de conteúdos e avançados firewalls desenvolvidos para ambientes de comunicação em tempo real ou instant messaging têm colaborado para que a propagação não atinja níveis estratosféricos.

Porém, em um futuro muito próximo, os ataques serão personalizados. Aí, meu caro, "salve-se quem puder", não haverá espaço para descuidos ou economias na hora de adquirir sistemas de proteção. A implantação de políticas de segurança e o uso de sistemas sofisticados e integrados será uma questão de sobrevivência.