G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

 A oferta principal é constituída por ferramentas grátis. Este método permite que os perpetradores evitem com sucesso filtros URL baseados na reputação, que coloca os websites em listas brancas ou pretas, dependendo da sua “boa reputação”. Os serviços de alojamento de ficheiros abusados não constam das chamadas listas negras e, em consequência disso, não são bloqueados. Os ficheiros guardados consistem principalmente em ferramentas grátis. A variedade de malware é surpreendentemente extensa: Backdoors, sniffers e downloaders estão todos representados, assim como diversos cavalos de Tróia ou o worm Koobface.

Ralf Benzmüller, director do G Data Security Labs, resume:
“A Rapidshare não é a única afectada. Existem também outros serviços de alojamento como a mediafire.com, uploaded.to e uploading.com, que foram usadas para espalhar malware. Estes ficheiros são frequentemente promovidos como as últimas versões de software, as ferramentas mais actuais ou software crackado. Os caçadores de pechinchas estão particularmente em risco nestas situações. De uma forma geral, os utilizadores da Internet não devem ficar com uma falsa sensação de segurança, mesmo quando a fonte é um serviço de alojamento “de um clique” bem conhecido.”


Recrutamento de filtros URL baseados na reputação
A motivação para espalhar malware através de fornecedores de serviços de alojamento de ficheiros deve ser analisada do ponto de vista técnico e também económico:

1. Sendo que o upload de conteúdo perigoso é na maioria das vezes anónimo e os fornecedores do serviço de alojamento têm servidores com dimensões e capacidades de linha mais do que suficientes, tais plataformas oferecem uma forma descomplicada mas altamente eficaz de espalhar malware.

2. Como “tailgaters” (perseguidores atentos), os perpetradores adeptos desta metodologia infiltram-se por entre os conhecidos filtros URL com base na reputação. Estes filtros baseiam-se em “listas negras” que confiam na “reputação” de certos websites. Entre muitos destes filtros, websites bastante populares não constam das listas de sites bloqueados precisamente devido à sua enorme popularidade.


Informação útil acerca dos serviços de alojamento “de um clique”
Os conhecidos serviços de alojamento “de um clique” têm sido bastante populares há já algum tempo, visto que permitem a simples troca de grandes quantidades de dados. Vários fornecedores de serviços de alojamento de ficheiros “de um clique” permitem a provisão, anónima e grátis, de grandes quantidades de dados. A utilização destes serviços é rápida e fácil e permite colocar ficheiros nos servidores do fornecedor do serviço, muitas vezes sem ser necessário registar-se. Estes ficheiros permanecem, então, disponíveis para download durante um período de tempo específico através de um link individual. Os criminosos cibernéticos adoptaram esta tendência e estão agora a recorrer à Rapidshare & Cia. Para distribuir o seu software nocivo.