<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<pre class="moz-signature" cols="72">São Paulo, 21 de julho de 2006
<b>
Crescem as fraudes pela Internet através de programas como orkut e MSN</b>
<i>Segundo o CERT.br, o uso de sites de relacionamento e programas de troca instantânea de mensagens para a disseminação de fraudes chamou a atenção no trimestre</i>
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet, acaba de divulgar suas estatísticas trimestrais sobre incidentes ocorridos na Internet e relatados espontaneamente por administradores de rede e usuários para o segundo trimestre de 2006.
No período, chamou a atenção o aumento no número de tentativa de fraudes financeiras através de mensagens e recados enviados a comunidades e usuários de sites de relacionamento, como por exemplo o orkut, e via programas de troca instantânea de mensagens, como o MSN.
Segundo o levantamento, nos meses de abril a junho de 2006 as notificações associadas a fraudes mantiveram-se estáveis, apresentando uma ligeira queda de 9,6% em relação trimestre anterior, passando de 12.099 para 10.939. Entretanto, em comparação ao mesmo período do ano anterior, quando somava 7.942, houve um aumento de 38%, interrompendo a tendência de forte crescimento que vinha sendo observada nos últimos trimestres. Segundo o CERT.br, a estabilidade se deve provavelmente ao recente esforço de sites de hospedagem gratuita de páginas web em remover de seus servidores programas maliciosos utilizados nestas fraudes.
Do total de tentativas de fraudes reportadas, cerca de 98% são relativas a fraudes financeiras, e o restante são referentes a problemas de propriedade intelectual.
No trimestre, o número de notificações referentes a worms* (programas capazes de se propagar automaticamente, enviando cópias de si mesmos de computador para computador) superou o total de fraudes reportadas, representando 59% dos incidentes reportados. Para o CERT.br, o crescimento se deve principalmente ao aumento do número de instituições reportando esse tipo de incidente. E os scans** (varreduras) continuam em terceiro lugar, com 18% do total de notificações de ataques. Continua-se observando uma grande concentração na porta 22/TCP, associada a tentativas de login via força bruta utilizando ataques de dicionários.
Neste trimestre notou-se também um aumento no número total de notificações de incidente de segurança no país, que passou de 28.133 para 49.800.
O CERT.br é o único grupo que mantêm estatísticas atualizadas de incidentes que são reportados voluntariamente no Brasil, desde 1999.
Mais informações em <a class="moz-txt-link-freetext" href="http://www.cert.br/stats/incidentes/">http://www.cert.br/stats/incidentes/</a>
* Não confundir com scam, e-mails com intenção fraudulenta que têm como objetivo enganar o usuário fazendo-o fornecer senhas, dados sigilosos, dinheiro, etc.
*Diferente do vírus, o worm não necessita ser explicitamente executado para se propagar.
<b>Sobre o CERT.br</b>
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Mantido pelo Comitê Gestor da Internet no Brasil, o grupo é responsável por receber, analisar e responder incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil. Mais informações em <a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a>
<b>Sobre o Comitê Gestor da Internet no Brasil</b>
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.
Mais informações em <a class="moz-txt-link-freetext" href="http://www.cgi.br">http://www.cgi.br</a>
<b>Jornalista responsável</b>
Mariana Balboni - MTB 28.997
E-mail: <a class="moz-txt-link-abbreviated" href="mailto:mariana@nic.br">mariana@nic.br</a>
Telefone: 55 11 5509-3531
</pre>
</body>
</html>