Usuário facilita propagação do mal
Veículo: UAI
Data: 02/08/2007
Assunto: Spam
Somente em junho, segundo o estudo, 55,95% dessas mensagens foram enviadas de computadores invadidos, que estavam com proxies abertos. Proxy é um recurso que permite a uma máquina funcionar como intermediária entre outro PC e uma rede. O mais comum é proxy de web, mas também existem proxies de e-mail, VoIP e outros serviços. "Normalmente, nos softwares que um usuário normal usa para criar uma rede em casa, o proxy vem configurado para ficar aberto", salienta a pesquisadora Cristine Hoepers, do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (Cert) do CGI.br.
Segundo Cristine, nos anos anteriores, os proxies abertos eram usados em 20% a 30% dos casos de spam detectados pelas entidades de monitoramento da praga. Em janeiro, 27,59% das controladas durante o levantamento da CT-Spam tiveram origem em proxies abertos. O uso do recurso cresceu de forma acelerada durante o ano e, em junho, esse recurso foi responsável pela origem de 55,95% das mensagens eletrônicas de massa. Para Cristine, a artimanha atinge "principalmente usuários de banda larga, que cresceram muito no país e, às vezes, não têm o cuidado ou mesmo o conhecimento técnico de restringir o acesso ao proxy".
O principal benefício dessa estratégia, para os spamers, é dificultar a identificação da origem das mensagens. "As pessoas que enviam essas mensagens exploram os proxies abertos para garantir o anonimato", explica Cristine. Com o uso do proxy da máquina de um internauta brasileiro, por exemplo, um spamer norte-americano consegue distribuir suas mensagens como se elas tivessem origem no Brasil.
Esse recurso também possibilita que os principais responsáveis pelas mensagens indesejadas consigam enviá-las driblando as listas negras das entidades e empresas de segurança eletrônica, que bloqueiam a correspondência desses remetentes. "Para um efetivo combate do anonimato, são necessários projetos complementares, incluindo uma legislação específica, cuidados do usuário e um mínimo de conhecimento técnico, para não deixar as redes abertas", avalia Cristine.
Endereços
Além de verificar o uso de máquinas alheias para o envio de spams, o CGI.br detectou também que os 370 milhões de mensagens indesejadas que chegaram aos sensores da entidade em 325 dias partiram de 160 mil endereços IPs em 157 países diferentes. Endereço IP - da sigla internet protocol, ou protocolo de internet - é um código único que identifica cada um dos dispositivos conectados à rede. "Algumas entidades nos informavam que havia uma quantidade grande de spams que saía do Brasil. Agora, conseguimos identificar realmente a origem", contaPelo levantamento, o Brasil está em 9º lugar no ranking de origem dos spams, com apenas 0,17% das mensagens (642,4 mil e-mails). O número está muito longe do registrado em Taiwan, por exemplo, que encabeça a lista como a origem de 76,05% dos e-mails indesejados, equivalentes a 281,6 milhões de mensagens. Em seguida vem a China, que responde por 15,91% do total (58,9 milhões de e-mails), Estados Unidos, com 4,03% dos spams (14,9 milhões) e Canadá, de onde saíram 6,6 milhões de mensagens, ou 1,8% do total. Cristine Hoepers afirma que, agora, os dados coletados serão analisados para um aprofundamento da medição. "Vamos examinar conteúdos e verificar se há alguma relação da origem e destino dos spams com o idioma, as URLs e o tipo de mensagem. Isso nos dará uma visão muito mais abrangente do problema", conclui.
