• Nenhum resultado encontrado

Trojans bancários dominaram malware do tráfego de em Julho

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Trojans bancários dominaram malware do tráfego de em Julho"

Copied!
5
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 5 páginas )

Texto

(1)

Trojans bancários dominaram

malware do tráfego de email em

Julho

Relatório de Spam . Julho 2013

Lisboa, 6 de Setembro de 2013

Edward Snowden torna-se num dos claros protagonistas do spam de Julho Volume total de spam já representa 71,2% de todo o tráfego de email

De acordo com o Relatório de Spam de Julho da Kaspersky Lab, a percentagem de spam no tráfego de correio electrónico em Julho aumentou apenas 0,1%, mas já representa 71,2% de todo o email. Os anexos maliciosos estão presentes em 2,2% de todas as mensagens de correio electrónico, um aumento de 0,4 pontos face ao mês anterior. Por outro lado, o nível de phishing caiu mais de metade em comparação com Junho, e a sua média actual é de 0.0012%.

Os Trojans Spy – concebidos para roubar informação financeira das suas vítimas- foram os programas maliciosos mais populares distribuídos através de mensagens de email: por exemplo, as variantes da família Zbot representaram 23,4% de todos os programas maliciosos propagados no mês de Julho.

Voltaram, ainda, a registar-se envios em massa nos quais os spammers exploram o interesse geral pelos grandes eventos e notícias. Por esse motivo, o tão esperado nascimento do bebé real na Grã-Bretanha e o escândalo de espionagem que implica Edward Snowden não passaram despercebidos aos spammers.

O escândalo que envolve o antigo colaborador da Agência Nacional de Segurança (NSA) norte-americana, Edward Snowden, foi utilizado para anunciar produtos dietéticos. Estes produtos não eram mencionados no assunto da mensagem nem no texto, que só falavam das últimas notícias sobre o caso Snowden. No entanto, o link que daria acesso aos "detalhes" direccionada, na realidade, os utilizadores para uma página de publicidade.

Nos meses de Verão, o spam turístico também é muito popular e a Kaspersky Lab continuou a registar o envio de mensagens maliciosas supostamente enviadas em nome de diversas companhias aéreas, como por exemplo notificações falsas da United Airlines. Esta mensagem em concreto informava que o número de assento num voo próximo tinha mudado e a informação actualizada estaria disponível no ficheiro anexo, um documento com o nome de “upgrade.doc.zip”. O ficheiro continha na verdade um executável com esse nome, detectado pela Kaspersky Lab como um Backdoor.win32.vawtrak.a.

(2)

Este backdoor é utilizado para roubar passwords de acesso a servidores FTP e de correio electrónico. Além disso, enviava também capturas de ecrã do desktop do utilizador, facilitando aos cibercriminosos o acesso completo ao computador infectado, bem como o download e execução de ficheiros maliciosos nessa máquina.

Distribuição geográfica das fontes de spam

Em Julho não se registaram mudanças significativas nas principais fontes de spam em todo o mundo. A China manteve a primeira posição, com 23,4% de todo o spam enviado, o que evidencia uma pequena diminuição face ao mês anterior (23,9%). O segundo lugar coube aos EUA, com 18% do fluxo mundial de spam, um aumento de 0,8% em relação ao mês anterior. A Coreia do Sul ficou com a terceira posição, com uma ligeira subida de 0,4%, atingindo os 14,9%. Ao todo, estes três líderes foram responsáveis por mais de um terço do spam mundial.

Em Julho, a Índia subiu da décima para a sétima posição (3%) ao aumentar a sua participação no fluxo mundial de spam em 0,4%. O Japão reduziu a sua contribuição em quase três vezes, de 2,7% para 0,96%, o que fez com que este país caísse da 9ª para a 16ª posição. A Rússia voltou ao Top 10 com 2,3% do spam. Curiosamente, a participação da Roménia cresceu 0,6%, atingindo os 1,9%, o que lhe valeu uma subida do 14º para o 11º lugar.

Anexos maliciosos no correio electrónico

O Trojan-spy.html.fraud.gen manteve-se como o programa malicioso mais propagado, com 2,9%. Este programa malicioso aparece como páginas HTML que imitam os formulários de registo de vários bancos ou sistemas de pagamento electrónico conhecidos, e os phishers usam-no para roubar os dados do utilizador de sistemas de banca online.

Seis das dez posições da classificação corresponderam a representantes da família ZEUS/Zbot. Este é um dos Trojans espião mais populares e as suas modificações têm vindo a propagar-se em massa através de mensagens de email nos últimos anos. Este Trojan foi concebido para roubar os dados confidenciais do utilizador, incluindo a informação do seu cartão de crédito.

(3)

Os cibercriminosos costumam usar o Zbot em falsas notificações, supostamente enviadas por bancos, lojas online, redes sociais ou reconhecidos serviços de entrega ao domicílio. Estas notificações estão feitas para levar o destinatário a abrir o anexo malicioso. As modificações na família Zbot representaram 23,4% de todos os programas maliciosos propagados por mensagens de email no mês de Julho.

O Email-worm.win32.bagle.gt. aparece na terceira posição, menos uma que no mês anterior, devido a uma queda de 0,1% na sua participação. Como a maioria dos worms de email, também este é auto-enviado para os endereços da lista de contactos da vítima. Tem também a capacidade de se pôr em contacto com um centro de comando e descarregar outros programas maliciosos no equipamento do utilizador.

O Email-worm.win32.mydoom.m ocupou a oitava posição graças a um aumento de 0,14% na sua participação. Além da sua capacidade de auto-envio, também envia pedidos de pesquisa a motores de busca como o Google, Yahoo, Altavista e Lycos. Este worm compara os endereços dos sites que aparecem na primeira página dos resultados da busca com os que descarregou a partir dos servidores dos cibercriminosos. Depois de encontrar coincidências, abre o link na página do motor de busca para aumentar o tráfego para o site e a posição na lista dos resultados de pesquisa.

O Trojan-dropper.win32.dorifel.afpu. completa o Top 10. A sua principal função é executar os comandos enviados de um servidor remoto e descarregar e executar outros programas maliciosos. Curiosamente, o SMS-Flooder.androidos.didat.a ocupou a 15º posição. Esta foi a primeira vez que um programa malicioso para Android apareceu tão alto na classificação. A função de SMS-Flooder.androidos.didat.a permite-lhe fazer envios em massa de mensagens SMS. Previa-se um aumento no número de programas maliciosos para Android e este é um claro exemplo dessa tendência.

Phishing

(4)

A percentagem de mensagens de phishing no fluxo mundial de spam diminuiu em mais de metade em relação ao mês de Junho, ficando pelos 0,0012%.

Em Julho, os utilizadores de redes sociais foram o alvo mais cobiçado dos ataques de phishing, ainda que se tenha registado uma queda de 1,7%, ficando pelos 29,6%.O volume dos ataques na categoria de serviços de email e mensagens instantâneas aumentou em 4,4%, o que a levou do quarto para o segundo lugar. Tanto a categoria motores de busca, com 15,5%, como a categoria serviços financeiros e de pagamento online, com 13,3%, caíram um lugar, para o terceiro e quarto, respectivamente.

A lista de organizações que ocuparam o ranking do quinto ao oitavo lugar permaneceu invariável: a participação de marcas de TI, com 8,5%, e fornecedores de Internet, com 7,1%, caiu em cerca de 1% desde o mês de Junho, enquanto a das lojas online, com 6,4%, e jogos on-line, com 0,83%, aumentou ligeiramente.

Links

• http://newsroom.kaspersky.eu/pt/home/

Sobre a Kaspersky Lab

Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está entre os 4 maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15 anos de história, a Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança eficazes para grandes empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200 países e territórios de todo mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação em www.kaspersky.pt.

A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em 2011. Esta classificação foi publicada no relatório de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)”. O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a venda de soluções de segurança endpoint em 2011.

Para mais informação, contactar:

KasperskyLab Iberia

Vanessa González Directora de Comunicação Tel. +34 91 398 37 52

E-mail vanessa.gonzalez@kaspersky.es

© A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e serviços da Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses

LANÇA PALAVRA

Ana Paula

Tel. +351 243107197 Mov: +351 962543653

(5)

produtos e serviços. Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza pelos erros técnicos ou editoriais ou omissões presentes no texto.

Referências

Descarregar agora ( PDF - 5 páginas - 802.50 KB )

Documentos relacionados

INSTRUÇÃO DE PROCESSOS

autoincriminação”, designadamente através da indicação de exemplos paradigmáticos. Sem prejuízo da relevância da matéria – traduzida, desde logo, no número e

Artigo original. Fisioterapia Brasil - Volume 12 - Número 5 - setembro/outubro de 2011

As medidas da ADM do posicionamento articular estático do cotovelo, obtidas neste estudo com a técnica de fleximetria, apresentaram baixa confiabilidade intraexaminador para as

OpenOffice Desenho Setembro/2002 Versão 1.0.1

Esta opção permite ao usuário inserir uma figura ou desenho, com as opções de procurar a figura no Editor de Imagem do OpenOffice ou de outra pasta.. clique na Barra de Menu em

Grupo motor-bomba. Tabela de conteúdo. Características RP 51172/ Tipo ABAPG

Não podem ser deduzidas dos nossos dados quaisquer informações sobre uma dada característica específica, nem sobre a aptidão para um determinado fim. Os dados fornecidos não eximem

DIÁRIO OFICIAL DO MUNICÍPIO

LUIS ANTONIO FIORANI, Prefeito Municipal de Vista Alegre do Alto, Estado de São Paulo, no uso de suas atribuições legais, em especial o Inciso II, Alínea “a”, do Artigo 65 da

PROVA DE INGRESSO IFSC PÓS GRADUAÇÃO EM FÍSICA ÁREA: FÍSICA APLICADA SUB ÁREA: FÍSICA BIOMOLECULAR. 20 de outubro de º semestre de 2010

PROVA DE INGRESSO ‐ PÓS‐GRADUAÇÃO EM FÍSICA  ÁREA: FÍSICA APLICADA  OPÇÃO: FÍSICA BIOMOLECULAR  20 de outubro de 2009 

Download/Open

Neste capítulo intentamos realizar uma interpretação antropológica de significados sociais, inerentes ao rito da festa de São Francisco, de forma que possamos fazer a

Ednei Almeida dos Santos

do zelador Salão de festas Gerador Guarita Telha cerâmica Telha cerâmica Pintura Cerâmica 2 Pintura Cerâmica ESTRUTURA Madeira 1 1 Pintura Cerâmica Pintura/Cerâmica 1 1 1 5