Press Consult

De acordo com os pesquisadores da BitDefender as ameaças estão em constante mudança

MOUNTAIN VIEW, Calif. – 18 de Agosto de 2009 – Desenvolver Malware se tornou um verdadeiro negócio, formado com base em modelos corporativos, de acordo com a BitDefender®, uma das líderes em software antivírus e soluções de segurança de dados. A empresa está apresentando os resultados do levantamento sobre malware e spam de janeiro a junho de 2009. O levantamento destaca o crescimento de spam personificado em newsletteres HTML e as crescentes tentativas de phishing na web 2.0.

Informativo das Ameaças de Malware
Durante os seis primeiros meses de 2009, os ciradores de malwares continuaram os esforços para infectar os computadores dos usuários e obter benefícios financeiros diretos e/ou ter o controle sobre a máquina. Segundo o relatório, a quantidade Trojans está aumentando e já representa 83% dos malwares detectados no mundo.

Enquanto os Trojans foram as ameaças eletrônicas mais ativas nos últimos seis meses, o notório Downadup Internet Worm causou mais danos aos usuários. O Downadup conseguiu infectar um número recorde de computadores em todo o mundo (cerca de 11 milhões), e se tornou manchete de quase todas as revistas de informática e dos principais meios de comunicação. Dirigindo-se a sistemas com vulnerabilidades sem o pacote MS08-067, o worm pode se enviar para limpar qualquer computador que já foi infectado na mesma rede e analisa a possibilidade de acessar os arquivos compartilhados. Embora a Microsoft tenha emitido um pacote para vulnerabilidades, a infecção ainda está na rede, com centenas de sistemas comprometidos diariamente.

"A Internet se tornou um canal para os criminosos obterem acesso a um vasto número de sistemas de computador, dados financeiros e informações”, disse o Chefe do Laboratório de Pesquisa Antispam da BitDefender, Vlad Vâlceanu. “Os Cyber Criminosos não vão parar de procurar formas para melhorar suas ameaças eletrônicas, por isso é essencial que os usuários tenham uma solução de segurança que possa fornecer uma avançada proteção pró-ativa”.

A BitDefender constatou que, durante os últimos seis meses, os países mais ativos em termos de propagação de malware foram: China, França e Estados Unidos, seguidos por Romênia, Espanha e Austrália.

Pos	Malware	%
1	Trojan.Autorun.Inf	31
2	Win32.Worm.Downadup	13
3	Trojan.Wimad	13
4	Trojan.SkimTrim.HTML.A	11
5	Trojant.Agent.AKXM	10
6	Trojan.Autorun.AET	7
7	Worm.Autorun.WHG	5
8	Packer.Malware.NSAnti.1	4
9	Trojan.Spy.Agent.NXS	3
10	Trojan.JS.PZB	3

Em termos de mídia e técnicas, os analistas da BitDefender detectaram uma tendência contínua de spams baseados em textos, os quais alcançaram 80% nesse ano em comparação com 70% durante o mesmo período em 2008. Além disso, os spams com imagem aumentaram 150% desde o primeiro semestre de 2008. Incorporados a newsletter em HTML personificada como spam, os downloads de imagens fazem parte de uma estratégia desenvolvida pelos spammers para enganar os usuários e induzí-los a aceitarem imagens bloqueadas pelo remetente do e-mail. E ao mesmo tempo, para contornar os filtros de spam que modificam levemente a cor da imagem.

Mensagens de spam usando propagandas de produtos e de softwares piratas também aumentaram drasticamente, comparado ao mesmo período do ano passado. De acordo com as estatísticas fornecidas pelo Laboratório de Pesquisas AntiSpam da BitDefender, o software de spam representava cerca de 3% dos spams mundial. Em Junho de 2009, e-mails não solicitados relacionados a produtos e softwares se tornaram uma das 5 principais ameaças de spam e representaram 5% do total de mensagens de spams enviadas em todo o mundo.

A lista dos Top 10 de Conteúdo de Spams no primeiro semestre de 2009, inclui:

1	Medicine Spam
2	Phishing Links
3	Loans/Mortgage
4	Malware Attached
5	Product Spam/Knockoff
6	Software/OEM
7	Pornography (non dating)
8	Dating Websites
9	Employment
10	Tie between Academic Diploma and Online Casino

Malware na Web 2.0 e o Cenário de Phishing
De Janeiro a Junho de 2009, as mensagens de phishing atingiram o limite alarmante de 7% das mensagens de spams enviadas em todo o mundo. Como esperado, os países que mais recebem phishing são os Estados Unidos, Canadá e Reino Unido – três países de língua inglesa. No entanto a Rússia é outra fonte importante de mensagens de phishing, devido a fraca legislação contra a Criminalidade Cibernética e a taxa de desemprego do país

O cenário de phishing está em constante evolução e transformação, incluindo novas técnicas de phishing para web 2.0. Contas de usuários em redes sociais são os elementos principais para a projeção de ataques a outros usuários da rede. No entanto, uma vez que os prestadores de serviços possuam uma segurança apertada para proteger as “informações pessoais” dos usuários, os criminosos têm que desenvolver páginas falsas de login, na tentativa de obter as credenciais verdadeiras dos usuários.

O Laboratório da BitDefender constatou que a maioria das tentativas de phishing na web 2.0 no primeiro semestre de 2009 se baseou em esquemas de engenharia social e na exploração da ingenuidade do usuário. A falcatrua do Nome Twitter Pornô é um bom exemplo. Os usuários foram convidados a revelar o nome do animal de estimação, assim como o nome da rua onde moram. Estes nomes são usualmente utilizados como questões para backup e segurança. Um criminoso possuindo o nome de usuário da pessoa, juntamente com estas “pistas” pode facilmente obter um senha e acessa-lá para enviar spam, fazer transações, ou utilizar a conta para gerar lucro, inclusive exigindo um resgate para a liberação da conta invadida.

No entanto, os alvos favoritos dos phishers são constantes. Em média, as identidades mais utilizadas estão relacionadas com o setor financeiro, principalmente bancos e instituições de transferências eletrônicas.

A BitDefender estima que mais de 55 mil usuários foram vítimas de esquemas de phishing por mês, totalizando 330 mil vítimas de janeiro a junho. Para conseguirem enganar suas vítimas, os phishers personificam (aka. spoof) uma pagina verdadeira, com a simples técnica de copiar e colar o layout do texto.

Este não é o caso da maioria dos ataques de phishing que aconteceram utizando-se a identidade do Bank of America. Não é somente o layout do texto que é impecável, mas a pagina de phishing também foi trabalhada com uma atenção incomum para os detalhes, o que sugere que as pessoas responsáveis pelos ataques de phishing são uma quadrilha organizada de cybers-criminosos.

“Ao contrario dos malwares, phishing e spams estão as ameaças eletrônicas universais – elas funcionam em qualquer computador, independente do sistema operacional e patches de segurança”, comentou Vâlceanu.

“Precaução é uma solução Antimalware com módulos antispam e antiphishing que são obrigatórios para quem navega na web, conclui Vâlceanu”.

Para se manter atualizado sobre as recentes ameaças eletrônicas. inscreva-se no RSS feeds da BitDefender

Sobre a BitDefender®
A BitDefender é a criadora de um dos mais rápidos e eficientes softwares de segurança com abrangência internacional. Desde 2001 a BitDefender tem crescido e desenvolvido novos padrões de prevenção pró-ativa de riscos. Todos os dias a BitDefender protege dezenas de milhões de usuários domésticos e corporativos ao redor do globo – dando a eles a tranqüilidade de saber que a experiência digital será segura. As soluções da BitDefender são distribuídas por uma rede global de distribuidores e revendedores de valor agregado em mais de 100 países ao redor do mundo. Maiores informações sobre a BitDefender e seus produtos estão disponíveis no press center do nosso site de Soluções de segurança. Além disso, o BitDefender www.malwarecity.com fornece apoio e atualizações recentes sobre as ameaças de segurança, ajudando os usuários a se manterem informados na luta cotidiana contra o malware. No Brasil, BitSecurity é a distribuidora oficial dos produtos BitDefender.