Trojans bancários dominaram malware do tráfego de em Julho

Transcrição

1 Trojans bancários dominaram malware do tráfego de em Julho Relatório de Spam. Julho 2013 Lisboa, 6 de Setembro de 2013 Edward Snowden torna-se num dos claros protagonistas do spam de Julho Volume total de spam já representa 71,2% de todo o tráfego de De acordo com o Relatório de Spam de Julho da Kaspersky Lab, a percentagem de spam no tráfego de correio electrónico em Julho aumentou apenas 0,1%, mas já representa 71,2% de todo o . Os anexos maliciosos estão presentes em 2,2% de todas as mensagens de correio electrónico, um aumento de 0,4 pontos face ao mês anterior. Por outro lado, o nível de phishing caiu mais de metade em comparação com Junho, e a sua média actual é de %. Os Trojans Spy concebidos para roubar informação financeira das suas vítimas- foram os programas maliciosos mais populares distribuídos através de mensagens de por exemplo, as variantes da família Zbot representaram 23,4% de todos os programas maliciosos propagados no mês de Julho. Voltaram, ainda, a registar-se envios em massa nos quais os spammers exploram o interesse geral pelos grandes eventos e notícias. Por esse motivo, o tão esperado nascimento do bebé real na Grã- Bretanha e o escândalo de espionagem que implica Edward Snowden não passaram despercebidos aos spammers. O escândalo que envolve o antigo colaborador da Agência Nacional de Segurança (NSA) norteamericana, Edward Snowden, foi utilizado para anunciar produtos dietéticos. Estes produtos não eram mencionados no assunto da mensagem nem no texto, que só falavam das últimas notícias sobre o caso Snowden. No entanto, o link que daria acesso aos "detalhes" direccionada, na realidade, os utilizadores para uma página de publicidade. Nos meses de Verão, o spam turístico também é muito popular e a Kaspersky Lab continuou a registar o envio de mensagens maliciosas supostamente enviadas em nome de diversas companhias aéreas, como por exemplo notificações falsas da United Airlines. Esta mensagem em concreto informava que o número de assento num voo próximo tinha mudado e a informação actualizada estaria disponível no ficheiro anexo, um documento com o nome de upgrade.doc.zip. O ficheiro continha na verdade um executável com esse nome, detectado pela Kaspersky Lab como um Backdoor.win32.vawtrak.a.

2 Este backdoor é utilizado para roubar passwords de acesso a servidores FTP e de correio electrónico. Além disso, enviava também capturas de ecrã do desktop do utilizador, facilitando aos cibercriminosos o acesso completo ao computador infectado, bem como o download e execução de ficheiros maliciosos nessa máquina. Distribuição geográfica das fontes de spam Em Julho não se registaram mudanças significativas nas principais fontes de spam em todo o mundo. A China manteve a primeira posição, com 23,4% de todo o spam enviado, o que evidencia uma pequena diminuição face ao mês anterior (23,9%). O segundo lugar coube aos EUA, com 18% do fluxo mundial de spam, um aumento de 0,8% em relação ao mês anterior. A Coreia do Sul ficou com a terceira posição, com uma ligeira subida de 0,4%, atingindo os 14,9%. Ao todo, estes três líderes foram responsáveis por mais de um terço do spam mundial. Em Julho, a Índia subiu da décima para a sétima posição (3%) ao aumentar a sua participação no fluxo mundial de spam em 0,4%. O Japão reduziu a sua contribuição em quase três vezes, de 2,7% para 0,96%, o que fez com que este país caísse da 9ª para a 16ª posição. A Rússia voltou ao Top 10 com 2,3% do spam. Curiosamente, a participação da Roménia cresceu 0,6%, atingindo os 1,9%, o que lhe valeu uma subida do 14º para o 11º lugar. Anexos maliciosos no correio electrónico O Trojan-spy.html.fraud.gen manteve-se como o programa malicioso mais propagado, com 2,9%. Este programa malicioso aparece como páginas HTML que imitam os formulários de registo de vários bancos ou sistemas de pagamento electrónico conhecidos, e os phishers usam-no para roubar os dados do utilizador de sistemas de banca online. Seis das dez posições da classificação corresponderam a representantes da família ZEUS/Zbot. Este é um dos Trojans espião mais populares e as suas modificações têm vindo a propagar-se em massa através de mensagens de nos últimos anos. Este Trojan foi concebido para roubar os dados confidenciais do utilizador, incluindo a informação do seu cartão de crédito.

3 Os cibercriminosos costumam usar o Zbot em falsas notificações, supostamente enviadas por bancos, lojas online, redes sociais ou reconhecidos serviços de entrega ao domicílio. Estas notificações estão feitas para levar o destinatário a abrir o anexo malicioso. As modificações na família Zbot representaram 23,4% de todos os programas maliciosos propagados por mensagens de no mês de Julho. O -worm.win32.bagle.gt. aparece na terceira posição, menos uma que no mês anterior, devido a uma queda de 0,1% na sua participação. Como a maioria dos worms de , também este é autoenviado para os endereços da lista de contactos da vítima. Tem também a capacidade de se pôr em contacto com um centro de comando e descarregar outros programas maliciosos no equipamento do utilizador. O -worm.win32.mydoom.m ocupou a oitava posição graças a um aumento de 0,14% na sua participação. Além da sua capacidade de auto-envio, também envia pedidos de pesquisa a motores de busca como o Google, Yahoo, Altavista e Lycos. Este worm compara os endereços dos sites que aparecem na primeira página dos resultados da busca com os que descarregou a partir dos servidores dos cibercriminosos. Depois de encontrar coincidências, abre o link na página do motor de busca para aumentar o tráfego para o site e a posição na lista dos resultados de pesquisa. O Trojan-dropper.win32.dorifel.afpu. completa o Top 10. A sua principal função é executar os comandos enviados de um servidor remoto e descarregar e executar outros programas maliciosos. Curiosamente, o SMS-Flooder.androidos.didat.a ocupou a 15º posição. Esta foi a primeira vez que um programa malicioso para Android apareceu tão alto na classificação. A função de SMS- Flooder.androidos.didat.a permite-lhe fazer envios em massa de mensagens SMS. Previa-se um aumento no número de programas maliciosos para Android e este é um claro exemplo dessa tendência. Phishing Classificação Top 100 das organizações mais atacadas, por categoria

4 A percentagem de mensagens de phishing no fluxo mundial de spam diminuiu em mais de metade em relação ao mês de Junho, ficando pelos 0,0012%. Em Julho, os utilizadores de redes sociais foram o alvo mais cobiçado dos ataques de phishing, ainda que se tenha registado uma queda de 1,7%, ficando pelos 29,6%. O volume dos ataques na categoria de serviços de e mensagens instantâneas aumentou em 4,4%, o que a levou do quarto para o segundo lugar. Tanto a categoria motores de busca, com 15,5%, como a categoria serviços financeiros e de pagamento online, com 13,3%, caíram um lugar, para o terceiro e quarto, respectivamente. A lista de organizações que ocuparam o ranking do quinto ao oitavo lugar permaneceu invariável: a participação de marcas de TI, com 8,5%, e fornecedores de Internet, com 7,1%, caiu em cerca de 1% desde o mês de Junho, enquanto a das lojas online, com 6,4%, e jogos on-line, com 0,83%, aumentou ligeiramente. Links Sobre a Kaspersky Lab Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está entre os 4 maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15 anos de história, a Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança eficazes para grandes empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200 países e territórios de todo mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação em A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em Esta classificação foi publicada no relatório de IDC "Worldwide Endpoint Security Forecast and 2011 Vendor Shares (IDC #235930, July 2012). O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a venda de soluções de segurança endpoint em Para mais informação, contactar: LANÇA PALAVRA Ana Paula Tel Mov: apaula@lancapalavra.com KasperskyLab Iberia Vanessa González Directora de Comunicação Tel vanessa.gonzalez@kaspersky.es A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e serviços da Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses

5 produtos e serviços. Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza pelos erros técnicos ou editoriais ou omissões presentes no texto.