Ao invés de lançá-los em intervalos regulares, centenas de variações dos mesmos vírus chegam ao mesmo tempo no mercado, mais rápido do que as companhias de segurança conseguem detectá-los.
A tática vem dando resultado. As variantes do vírus Mytob, por exemplo, deixaram de aparecer a cada hora e passaram a surgir, simultaneamente, às centenas.
A mudança foi responsável por colocar o vírus em 14 posições da lista feita pela empresa de segurança informática Sophos das 20 viroses mais perigosas.
“Se você tem que combater muitas viroses e dispõe de um número limitado de recursos, você deve eleger quais vai priorizar”, diz James Kay, diretor de tecnologia da empresa de segurança Blackspider.
Isso significa que a proteção contra vírus menores pode demorar mais para estar disponível, infectando um número bem maior de máquinas do que elas infectariam normalmente.
O tempo médio que as companhias anti-vírus levam para criar respostas para novas viroses é de dez horas. Alguns pesquisadores dizem que as epidemias praticamente desapareceriam se este tempo fosse reduzido para cerca de três horas.
Um estudo feito pela empresa de segurança informática Checkbridge revelou que programas que realizam exames em busca de viroses deixam de filtrar até um terço dos vírus anexados em e-mails, em certos dias.
Nos dias de maior eficiência a porcentagem sobe para 97%.
Graham Cluley, consultor-chefe de tecnologia da Sophos diz que poucas empresas anti-vírus confiam apenas nos exames normais para sua segurança.
“Anti-vírus não significa apenas descobrir viroses conhecidas. Usamos um sistema que prevê como vão ser suas variantes”, diz ele.
Outras regras simples poderiam ser adotadas para aumentar a proteção, diz ele, como configurar os programas de e-mail para que eles recusem mensagens que contenham arquivos de programas.
De qualquer forma, diz Cluley, os mais afetados com esta mudança de tática devem ser os usuários residenciais, que não dispõe da mesma proteçãodo que as empresas.
BBC BRASIL