SÃO PAULO – Setenta e cinco por cento dos web sites que têm malware são endereços legítimos que foram contaminados.

Essa informação é uma das conclusões do estudo State of Internet Security, relativo ao primeiro semestre de 2008, publicado pela Websense. Segundo o documento, a presença de códigos maliciosos em sites legítimos cresceu 50% em relação ao semestre anterior (julho-dezembro/2007).

O relatório também concluiu que 60% dos 100 web sites mais populares ou abrigaram códigos nocivos ou estiveram de alguma forma envolvidos em atividades maliciosas na primeira metade de 2008.

Outras constatações do estudo da Websense dão conta de que 87% das mensagens de e-mail no período correspondiam a spam. Da mesma forma, 76,% dos e-mails em circulação continham links para sites envolvidos com spam ou códigos maliciosos.

O relatório observa ainda que o spam associado a pornografia sofreu redução de 70% e deixou de ser a categoria mais volumosa entre as mensagens não solicitadas. Entre os campeões destacam-se agora os e-mails que propagandeiam cosméticos e remédios. Na análise da Websense, o aumento considerável de web sites legítimos contendo malware está associado à expansão dos procedimentos da web 2.0. Diz o relatório:

"À medida que mais organizações e seus empregados estão adotando as tecnologias da web 2.0 por motivos comerciais legítimos, os usuários recebem privilégios, como o de editar conteúdos diretamente ou fazer o upload de arquivos. Potencialmente, isso causa mais problemas de segurança, uma vez que muitas organizações não dispõem das tecnologias e práticas de segurança para tornar seguro o uso da web 2.0".

Essa situação, alerta o relatório, dá aos hackers condições de atacar usuários e empresas, lançando mão de uma variedade de recursos, a exemplo de mash-ups e injeção de código. Veja no quadro ao alto a lista dos dez mais importantes vetores de ataques elencados pela Websense no primeiro semestre de 2008.