Enquanto o volume de mensagens de spam está diminuindo, o número de mensagens contendo anexos maliciosos aumentou bastante, o que significa que o spam está se tornando mais perigoso, mesmo quando ela se torna menos frequente. Essas informações estão de acordo com um estudo realizado pela Bitdefender.O número de anexos maliciosos em janeiro deste ano, aumentou quatro por cento em relação ao mesmo período do ano passado, assim como o número total de mensagens indesejadas enviadas, caiu mais de 16 por cento no primeiro trimestre de 2012 (a partir do último trimestre de 2011). Dos 264,6 bilhões de spams enviados diariamente, 1,14 por cento deles carregam anexos, cerca de 300 milhões dos quais são maliciosos.
Aumento em Relação ao Número de Anexos Maliciosos
Depois de apresentar um aumento em janeiro, o crescimento de anexos maliciosos estabilizou em meio a uma pausa aparente em campanhas de spam, apesar de que as práticas de spam global continuaram a cair. Os anexos podem vir na forma de phishing, que enganam os usuários para digitar as credenciais de cartão de crédito para os golpistas, podendo utilizar essas informações sempre que eles querem. Nessa situação, pode ocorrer o seguinte: eles podem embalar malware, trojans, worms e vírus que podem eventualmente, causar problemas para usuários inocentes.
Spams com Anexos Maliciosos Continuam Atraindo Vítimas
Amostras de Malware com Maior Prevalência
Como este tipo de acessório tornou-se uma preocupação crescente em torno da Internet, a Bitdefender queria ver quais amostras exatas de malware acabam entrando nas caixas de entrada dos usuários. Aqui estão cinco amostras de malware mais interessantes e freqüentes, associadas a e-mails de spam descoberto pela primeira vez em 2008, oMyDoom, um worm de e-mail em massa, continua a figurar entre as amostras mais persistentes de malware para caixas de entrada dos usuários. Depois dos e-mails habilmente sociais, que são arquitetados convencer o usuário a abrir o anexo, o worm se auto-envia para todos os endereços de e-mail encontrados, a partir dos quais o sistema utiliza uma variedade de remetentes, tags e amostras de corpo de texto.
MyDoom também cai um componente backdoor no sistema host para conceder um acesso completo atacante remoto ao computador do usuário. Ele também atualiza uma lista de endereços IP infectados em um servidor remoto. Desta forma, cada sistema comprometido está listado em um banco de dados comum de computadores infectados acessíveis ao worm. MyDoom é conhecido por ser usado em ataques de negação de serviço, ataques contra software antivírus e contra sites de empresas.
O segundo malware mais difundido é um genérico do “Javascript downloader”, que vem sob a forma de um JS ofuscado dentro de um anexo em HTML. Quando o usuário abre o arquivo anexado HTML, o Javascript ofuscado executa e injeta um iframe na mesma página HTML que reside. Isso carrega conteúdos maliciosos de servidores de terceiros, o que resulta em um comprometimento do sistema.
Ocupando o terceiro lugar das ameaças virtuais está o Netsky – um mailer de massa como MyDoom que, além de enviar-se a todos os endereços de email encontrados no sistema comprometido, também se espalha via FTP, P2P ou arquivos compartilhados. As tags são variadas envolvendo mensagens de erros, declarações de amor e transações financeiras, incluindo nomes de celebridades para torná-los mais atraentes para atrair suas vítimas. Se o usuário abre o anexo, o worm exibe uma mensagem, “dizendo que nenhum vírus foi encontrado no sistema”. Outra peculiaridade, é que nunca o Netsky se envia para endereços de e-mail contendo palavras relacionadas à segurança e à indústria de antivírus.
Em quarto lugar está Mytob, que trata-se de um worm conhecido para impedir que usuários se conectem a uma infinidade de sites fornecedores de soluções de segurança, ao abrir um backdoor para permitir o acesso a pessoas mal-intencionadas e intrusos remotos. Desta forma, o sistema é aberto a qualquer tipo de exploração maliciosa.
O worm Bagle vem em quinto, como alguns endereços de coleta “Mass Mailer” e enviando-se a todos os endereços de e-mail que tropeçam no sistema comprometido. Ele também baixa outros endereços a partir de uma lista incorporada de localizações online. Para passar sem ser percebido, o Bagle termina os processos na sua maioria relacionados com soluções antivírus instaladas localmente. Ele então faz o download e executa arquivos a partir de inúmeros sites duvidosos.
Fonte: Via Blog do Aureliano
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentário, sua opinião é muito importante para que possamos estar avaliando os textos