<p>
Neste caso, o uso da vulnerabilidade do Adobe Flash pelos piratas cibernéticos não á casual.
</p>
<p>
O Adobe Flash tem uma penetração de 97% nos mercados avançados (<a href="http://www.adobe.com/products/player_census/flashplayer/version_penetration.html">http://www.adobe.com/products/player_census/flashplayer/version_penetration.html</a>) e isto significa quase a totalidade dos usuários destes mercados já haviam instalado em seu computador um programa vulnerável e não sabia. Isto, que é um grande problema de segurança para os usuários significa uma mina de ouro para os criadores de malware, pois se supõe que com apenas um ‘exploit’ podem infectar quase todos os PCs do planeta.
</p>
<p>
A profissionalização destes criminosos da Internet nos dá a certeza que estas gangues possuem os recursos e os meios mais sofisticados para colocarem em andamento suas práticas nefastas e obter o sucesso desejado, ou seja, roubar os usuários de PC. Deste modo, se antes era necessário que eles enviassem um arquivo modificado para o equipamento do usuário para ele fosse executado para aproveitar esta vulnerabilidade da aplicação em questão, hoje é apenas necessário que a vítima navegue pela Web e chegue a uma página maliciosa sem saber para que seu sistema seja infectado. E isto acontece sem que o usuário saiba o que está acontecendo.
</p>
<p>
O risco aumenta se levarmos em conta que a maioria destas páginas web é em boa parte legítima, de empresas idôneas. Um usuário que acesse a uma destas páginas, seja seu jornal preferido ou consulte a previsão do tempo em seu site preferido, ele pode acabar com um exemplar de malware introduzido em seu PC.
</p>
<p>
Neste contexto, os conselhos para se garantir a segurança são: não executar qualquer arquivo a partir de um disquete ou pen drive sem realizar a varredura de vírus, nem executar qualquer outro arquivo cuja pricedência não seja conhecida. Não clicar em links que cheguem via correio eletrônico etc. è bom lembrar que os bancos e demais instituições financeiras, assim como os órgãos públicos (Receita Federal, tribunal Eleitoral e outros) não enviam e-mail para seus clientes e cidadãos.
</p>
<p>
Não servirá de nada se o usuário possuir seus softwares (aplicativos web, pacote Office etc.) se eles não estiverem atualizados e perfeitamente em dia com as necessidades de segurança. É imprescindível se tenha uma solução antivírus de confiança, que oferecer o mais elevado nível de segurança contra as ameaças on-line.<br />
<br />
(*) Diretor-executivo da Panda Security no Brasil
</p>
