Como é de conhecimento da maioria, os primeiros meses do ano foram considerados pelas empresas de segurança informática como os piores em termos de ataques de vírus, onde surgiram um conjunto de novos worms e variantes que se propagaram rapidamente infectando milhões de computadores.
Segundo uma entrevista ao director geral da Symatec Ibérica, Joaquín Reixa, o que levou Portugal aos lugares cimeiros da lista de países europeus mais afectados pelas recentes ondas de vírus é baseado em dois motivos, “o primeiro relaciona-se com o índice de pirataria, que em Portugal é muito elevado e quando alguém tem instalado um antivírus pirata não pode actualiza-lo, ou seja, é como não ter nada.” e outro motivo será “a falta de informação do utilizador final no que diz respeito a alguns procedimentos importantes, sobre aquilo que é perigoso ou que não é perigoso.”
Na sua opinião os últimos vírus “tecnologicamente não são sofisticados.
São normais, O dano que tanto o Netsky como o Mydoom produzem diz sobretudo respeito ao consumo de largura de banda.”, o problema não passa só pela perda de largura de banda pois este tipo de vírus pode ter depois um conjunto de consequências mais sofisticadas por detrás como a instalação de troianos e isso sim é bastante perigoso.
À pergunta “O que poderemos esperar da evolução do malware? Que tipo de vírus poderemos ver surgir?” o director da Symatec Ibérica responde da seguinte maneira: “Os americanos chamam a este tipo vírus a que estamos a assistir as blend threats – vírus combinados, ameaças combinadas porque utilizam diferentes meios para entrar. As diferenças dos futuros vírus terão sobretudo a ver com os tempos de preparação. O Mydoom e o Netsky propagaram-se em dias, infectando milhões de máquinas, mas já existem tecnologias maliciosas, denominadas Worhol Threats porque em 15 minutos são capazes de infectar milhões de maquinas. As chamadas Flash Threats são piores porque conseguem atingir o mesmo número de máquinas em segundos. O que acontece face a estas novas tecnologias é que não temos capacidade de resposta. Se desde que sai o vírus até que infecta a nossa máquina passaram 15 minutos, não o conseguimos parar. A única forma é a prevenção.
Uma das conclusões do relatório semestral que estamos prestes a lançar, relativo à segunda metade de 2003, indica que o tempo, em dias, entre o anúncio de um fabricante que diz ter uma vulnerabilidade e alguém utilizar essa vulnerabilidade para atacar é de apenas 20 dias. E este período de tempo tem tendência a diminuir.”
Por fim Joaquín Reixa deixa alguns conselhos aos utilizadores individuais e empresarias para melhor protegerem as suas máquinas:
“Primeiro que tudo, é vital que tenham os seus antivírus actualizados. Segundo, ter os patches de vulnerabilidade. Nas empresas também é importante existirem políticas de formação sobre os procedimentos que os funcionários devem ter relativamente às mensagens de correio electrónico que recebem, coisas de sentido comum como não abrir ficheiros em anexos se tal não foi solicitado.
Não tem nada a ver com os grandes investimentos em tecnologia.
É acima de tudo considerar: o meu antivírus e a minha detecção de intrusões estão actualizados, os patches estão cobertos – tenho o fundamental.”