Como perder um milhão de clientes com malwares

PRAGA, República Tcheca, 31 de janeiro de 2011 - Todo mundo sabe que um nivel elevado de criminalidade na vizinhança não é bom para os negócios. Portanto, deve ser uma surpresa que as empresas que funcionam em lojas on-line não prestem mais atenção para manter livres de infecção os seus sites gratuitos. Embora possa não afetar diretamente seu negócio, ele pode impedir supostos clientes de entrar pela porta da frente. Para ilustrar este ponto, quase um milhão de utilizadores do programa antiviral avast! foram impedidos de visitar uma loja on-line legítima, porém infectada - e isso foi depois do avast informar a empresa sobre a infecção.

"Com Françoise Saget, temos uma ilustração perfeita a respeito de porque é muito mais eficaz - do ponto de vista da segurança pública - dizer a milhares de utilizadores sobre um site infectado, em vez de o administrador do site", disse Ondrej Vlcek, CTO da Software AVAST. "Com os membros CommunityIQ visitando a Internet sem parar, existe um fluxo bidirecional constante de informações sobre sites infectados entre o avast! e os nossos utilizadores. Entrar em contato com o administrador do site é outro problema. "

O avast! Virus Lab percebeu uma infecção no francoisesaget.com em 00:20:40 (hora da Europa Central), em 21 de novembro de 2010. A infecção foi HTML: Illiframe-I [Trj], um trojan que redireciona visitantes desavisados a um site de distribuição de malware na China. Dentro de dois dias, a página infectada foi visitada 65.968 vezes pelosmembros do avast! CommunityIQ.

Antes da temporada de compras natalinas, a AVAST decidiu contatar diretamente a loja a respeito da infecção enviado-lhes uma mensagem - em Inglês e Francês - em 23 de novembro. Não houve resposta. A partir de 26 de janeiro, dois meses após o avast! VirusLab (Laboratório de vírus) ter encontrado o malware Trojan, o site ainda estava infectado. Durante este tempo, o avast! havia bloqueado 946.376 tentativas de visita à página infectada.

"A falta de resposta é exatamente o que nós encontramos a maior parte das vezes que tentei dizer às empresas sobre os seus sites infectados, mesmo aquelas baseadas perto da nossa sede ", disse Vlcek. "Aqui estão algumas lições que aprendemos durante nossas tentativas de contatar diretamente os administradores sobre os seus sites infectados."

Cinco fatos sobre infecções e responsabilidade:

  1. Enviar a notícia sobre uma infecção é difícil - Normalmente, não é claro quem é o indivíduo ou departamento responsável pela segurança local e nem como contactá-los. Mesmo depois que o responsável tenha sido identificado, muitas vezes é difícil convencê-lo que o site tem um problema que deveria corrigir.
  2. Infecções não são sempre ativadas - infecções em sites, ao contrário da humana, não estão sempre ativas. Elas podem ser desligadas e ligadas quando o malware está sendo "atualizado", de forma a para evitar a sua detecção. Com uma estimativa de 200 mil sites infectados com o "mal” que é a família cavalos de Tróia, há espaço para uma série de mudanças.
  3. Infecções não afetam o desempenho - Muitas infecções não tem influência direta sobre a funcionalidade de um site. O “mal” cavalo de Tróia só redireciona os visitantes para um dos mais de 3.400 domínios de distribuição de malware. Sim, os visitantes podem ser infectados, mas eles ainda podem fazer suas compras online.
  4. Não confie no que as partes envolvidas no site estejam limpas - O site francoisesaget.com conta com SSL (Secure Socket Layer), HTTPS e sistemas de segurança da VeriSign. Enquanto estes podem manter as transações financeiras seguras, não quer dizer que estejam limpas de malware.
  5. A segurança exige (sua) responsabilidade pessoal - para permanecer seguro, todos os utilizadores precisam de um aplicativo antivírus certificado e atualizado em seus computadores, em todos os momentos.

O seu navegador é obsoleto

1. No dia 8 de abril de 2014, a Microsoft cessará o suporte ao navegador Internet Explorer no Windows XP. Isto fará com que seus computador e dados, como cartão de crédito e detalhes de acesso a bancos online, fiquem vulneráveis a hackers e malwares.

2. Existem muitas alternativas de navegadores, mas nós na AVAST usamos e recomendamos o Chrome, por entendermos que ele é a opção mais segura disponível.