BitDefender Mapeia Ameaças na Internet no Primeiro Semestre de 2009
August 2009
De acordo com os pesquisadores da BitDefender as ameaças estão em constante mudança
Desenvolver Malware se tornou um verdadeiro negócio, formado com base em modelos corporativos, de acordo com a BitDefender®, uma das líderes em software antivírus e soluções de segurança de dados. A empresa está apresentando os resultados do levantamento sobre malware e spam de janeiro a junho de 2009. O levantamento destaca o crescimento de spam personificado em newsletters HTML e as crescentes tentativas de phishing na web 2.0.
Informativo das Ameaças de Malware
Durante os seis primeiros meses de 2009, os criadores de malwares continuaram os esforços para infectar os computadores dos usuários e obter benefícios financeiros diretos e/ou ter o controle sobre a máquina. Segundo o relatório, a quantidade Trojans está aumentando e já representa 83% dos malwares detectados no mundo.
Enquanto os Trojans foram as ameaças eletrônicas mais ativas nos últimos seis meses, o notório Downadup Internet Worm causou mais danos aos usuários. O Downadup conseguiu infectar um número recorde de computadores em todo o mundo (cerca de 11 milhões), e se tornou manchete de quase todas as revistas de informática e dos principais meios de comunicação. Dirigindo-se a sistemas com vulnerabilidades sem o pacote MS08-067, o worm pode se enviar para limpar qualquer computador que já foi infectado na mesma rede e analisa a possibilidade de acessar os arquivos compartilhados. Embora a Microsoft tenha emitido um pacote para vulnerabilidades, a infecção ainda está na rede, com centenas de sistemas comprometidos diariamente.
A Internet se tornou um canal para os criminosos obterem acesso a um vasto número de sistemas de computador, dados financeiros e informações, disse o Chefe do Laboratório de Pesquisa Antispam da BitDefender, Vlad Vâlceanu. Os Cyber Criminosos não vão parar de procurar formas para melhorar suas ameaças eletrônicas, por isso é essencial que os usuários tenham uma solução de segurança que possa fornecer uma avançada proteção pró-ativa.
A BitDefender constatou que, durante os últimos seis meses, os países mais ativos em termos de propagação de malware foram: China, França e Estados Unidos, seguidos por Romênia, Espanha e Austrália.
Lista Mundial Top10 de Malware de Janeiro a Junho de 2009
| Pos | Malware | % |
| 1 | Trojan.Autorun.Inf | 31 |
| 2 | Win32.Worm.Downadup | 13 |
| 3 | Trojan.Wimad | 13 |
| 4 | Trojan.SkimTrim.HTML.A | 11 |
| 5 | Trojant.Agent.AKXM | 10 |
| 6 | Trojan.Autorun.AET | 7 |
| 7 | Worm.Autorun.WHG | 5 |
| 8 | Packer.Malware.NSAnti.1 | 4 |
| 9 | Trojan.Spy.Agent.NXS | 3 |
| 10 | Trojan.JS.PZB | 3 |
Tendências de Spam do Primeiro Semestre de 2009
Em termos de mídia e técnicas, os analistas da BitDefender detectaram uma tendência contínua de spams baseados em textos, os quais alcançaram 80% nesse ano em comparação com 70% durante o mesmo período em 2008. Além disso, os spams com imagem aumentaram 150% desde o primeiro semestre de 2008. Incorporados a newsletter em HTML personificada como spam, os downloads de imagens fazem parte de uma estratégia desenvolvida pelos spammers para enganar os usuários e induzí-los a aceitarem imagens bloqueadas pelo remetente do e-mail. E ao mesmo tempo, para contornar os filtros de spam que modificam levemente a cor da imagem.
Mensagens de spam usando propagandas de produtos e de softwares piratas também aumentaram drasticamente, comparado ao mesmo período do ano passado. De acordo com as estatísticas fornecidas pelo Laboratório de Pesquisas AntiSpam da BitDefender, o software de spam representava cerca de 3% dos spams mundial. Em Junho de 2009, e-mails não solicitados relacionados a produtos e softwares se tornaram uma das 5 principais ameaças de spam e representaram 5% do total de mensagens de spams enviadas em todo o mundo.
A lista dos Top 10 de Conteúdo de Spams no primeiro semestre de 2009, inclui:
| 1 | Medicine Spam |
| 2 | Phishing Links |
| 3 | Loans/Mortgage |
| 4 | Malware Attached |
| 5 | Product Spam/Knockoff |
| 6 | Software/OEM |
| 7 | Pornography (non) dating |
| 8 | Dating Websites |
| 9 | Employment |
| 10 | Tie between Academic Diploma and Online Casino |
Malware na Web 2.0 e o Cenário de Phishing
De Janeiro a Junho de 2009, as mensagens de phishing atingiram o limite alarmante de 7% das mensagens de spams enviadas em todo o mundo. Como esperado, os países que mais recebem phishing são os Estados Unidos, Canadá e Reino Unido três países de língua inglesa. No entanto a Rússia é outra fonte importante de mensagens de phishing, devido a fraca legislação contra a Criminalidade Cibernética e a taxa de desemprego do país
O cenário de phishing está em constante evolução e transformação, incluindo novas técnicas de phishing para web 2.0. Contas de usuários em redes sociais são os elementos principais para a projeção de ataques a outros usuários da rede. No entanto, uma vez que os prestadores de serviços possuam uma segurança apertada para proteger as informações pessoais dos usuários, os criminosos têm que desenvolver páginas falsas de login, na tentativa de obter as credenciais verdadeiras dos usuários.
O Laboratório da BitDefender constatou que a maioria das tentativas de phishing na web 2.0 no primeiro semestre de 2009 se baseou em esquemas de engenharia social e na exploração da ingenuidade do usuário. A falcatrua do Nome Twitter Pornô é um bom exemplo. Os usuários foram convidados a revelar o nome do animal de estimação, assim como o nome da rua onde moram. Estes nomes são usualmente utilizados como questões para backup e segurança. Um criminoso possuindo o nome de usuário da pessoa, juntamente com estas pistas pode facilmente obter um senha e acessa-lá para enviar spam, fazer transações, ou utilizar a conta para gerar lucro, inclusive exigindo um resgate para a liberação da conta invadida.
No entanto, os alvos favoritos dos phishers são constantes. Em média, as identidades mais utilizadas estão relacionadas com o setor financeiro, principalmente bancos e instituições de transferências eletrônicas.
O Top3 de identidades falsas de empresas no primeiro semestre de 2009 incluem:
| 1 | Bank of America |
| 2 | Paypal |
| 3 | Abbey |
A BitDefender estima que mais de 55 mil usuários foram vítimas de esquemas de phishing por mês, totalizando 330 mil vítimas de janeiro a junho. Para conseguirem enganar suas vítimas, os phishers personificam (aka. spoof) uma pagina verdadeira, com a simples técnica de copiar e colar o layout do texto.
Este não é o caso da maioria dos ataques de phishing que aconteceram utilizando-se a identidade do Bank of America. Não é somente o layout do texto que é impecável, mas a pagina de phishing também foi trabalhada com uma atenção incomum para os detalhes, o que sugere que as pessoas responsáveis pelos ataques de phishing são uma quadrilha organizada de cybers-criminosos.
Ao contrario dos malwares, phishing e spams estão as ameaças eletrônicas universais elas funcionam em qualquer computador, independente do sistema operacional e patches de segurança, comentou Vâlceanu. Precaução e uma solução Antimalware com módulos antispam e antiphishing são obrigatórios para quem navega na web.
Para mais informações sobre este levantamento, visite: BitDefender E-Threats Landscape Report.
Para se manter atualizado sobre as recentes ameaças eletrônicas. inscreva-se no RSS feeds da BitDefender
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
