29.08.11

Blue Coat examina ecossistemas de malware em Relatório de Segurança Web

Fonte: vu

O relatório identifica as 10 principais redes de entrega de malware e os pontos de entrada dos usuários nessas redes.

A Blue Coat divulgou Relatório de Segurança Web com dados relativos ao início do segundo semestre deste ano, em que examina os ecossistemas que permitem a disseminação de malware na Web. O relatório identifica as 10 principais redes de distribuição de malware, tipicamente hospedados em múltiplos sites e responsáveis por ataques dinâmicos a usuários incautos. O relatório analisa as interações nos ecossistemas de malware na Web, incluindo o comportamento dos usuários, os sites que hospedam o malware e as redes de distribuição.

"A disseminação de malware pela Internet tornou-se tão dinâmica que é quase impossível proteger os usuários de novos ataques com os sistemas tradicionais de defesa. As soluções de segurança da Blue Coat são capazes de enxergar globalmente todo o ecossistema da Web, identificando e rastreando as redes de malware para proteger proativamente seus usuários de novos ataques”, afirma Steve Daheb, diretor de marketing e vice-presidente sênior da Blue Coat Systems.

Durante o primeiro semestre de 2011, a Shnakule foi a primeira entre as redes de distribuição de malware, tanto por sua abrangência como pela eficácia dos ataques. Durante esse período, a Shnakule utilizava em média 2.000 nomes de host únicos por dia, chegando a mais de 4.300. Além disso, mostrou-se a mais eficiente no que diz respeito a atrair usuários, registrando em média mais de 21.000 solicitações diárias, com pico de 51 mil solicitações. As atividades maliciosas dessa rede incluem a distribuição de malware por meio de downloads forçados, falsos antivírus e codecs, falsas atualizações de flash e Firefox, falsos warez (distribuição, sem fins lucrativos, de cópias de produtos que em principio teriam direitos de licença/autorais), botnets, link farms (utilizados para manipular o posicionamento de sites em pesquisas) e falsos sistemas oferecendo às pessoas trabalho a partir de suas residências.

E a Shnakule não é apenas uma rede independente de distribuição de malware, redes como Ishabor, Kulerib, Rabricote e Albircpana, todas classificadas entre as 10 principais redes de distribuição de malware, são na realidade extensões da Shnakule para incrementar as atividades maliciosas em farm linking e jogos on-line.

O novo relatório de segurança da Blue Coat mostra ainda como os usuários da Internet são levados às redes de distribuição de malware. No primeiro semestre de 2011, o principal vetor de malware foi a contaminação de mecanismos de busca (SEP - search engine poisoning). Em quase 40% de todos os incidentes, portais e mecanismos de busca foram o ponto de entrada para redes de distribuição de malware. Não surpreende que os portais e mecanismos de busca tenham respondido pelo maior número de solicitações de acesso a Web no período. As redes sociais foram o quinto ponto de entrada para redes de distribuição de conteúdos maliciosos, e ficaram em terceiro lugar quanto ao número de solicitações de acesso.

O cybercrime normalmente tem como alvo os sites que os usuários costumam frequentar por largos períodos de tempo, como é o caso dos sites de busca e de relacionamento social. Além disso, no primeiro semestre de 2011 o cybercrime utilizou também métodos mais tradicionais, como e-mails e pornografia. O e-mail foi o terceiro entre os itens que mais conduziram usuários a redes de malware, embora o 17o em solicitações. A pornografia, um dos itens favoritos no que diz respeito à propagação do malware, veio em quarto lugar (e quase empata em terceiro com o e-mail) no que diz respeito a levar o usuário até o malware, apesar de ocupar o 20o lugar em solicitações.

Depois de analisar os interrelacionamentos e a natureza dinâmica dos ecossistemas de disseminação de malware na Web, o novo relatório da Blue Coat conclui que:

- Armazenamento de dados on-line e downloads de software – que as empresas costumam encarar como práticas aceitáveis em suas políticas – muito frequentemente hospedam malware;


- As empresas deveriam bloquear o acesso a jogos, assim como a sites de pornografia, de phishing, de hacking e outros de natureza ilegal ou duvidosa;


- A busca de imagens e conteúdos de mídia pirateados, que estão no topo da lista da entrega de malware, torna o usuário especialmente vulnerável;


- Uma camada de defesa única, como um firewall ou antivírus, é insuficiente para proteger contra a natureza dinâmica do malware e a extensa infraestrutura de redes de distribuição de malware. As empresas precisam da proteção em tempo real e da inteligência que uma defesa baseada em nuvem pode oferecer, pois assim é possível uma rápida identificação de novas ameaças.

Para mais informações sobre os ecossistemas de malware, leia o novo relatório da Blue Coat: 2011 Mid-Year Web Security Report (em inglês).

Os dados no relatório foram originados do sistema defesa colaborativo WebPulse da Blue Coat, que é baseado na nuvem, e foram analisados pelo Blue Coat Security Labs. O WebPulse reúne mais de 75 milhões de usuários para criar uma defesa Web em tempo real. Proporciona uma visão abrangente dos ecossistemas Web a partir da classificação e análise de quase três mil milhões de solicitações de acesso a URLs por semana. Com esses dados, o WebPulse pode mapear as redes de distribuição de malware e correlacionar a atração de usuários com ameaças dinâmicas e com as rotas de entrega do malware, oferecendo proteção em tempo real contra novas ameaças.

O WebPulse fornece inteligência sob demanda para todo o portfólio de produtos Blue Coat de segurança Web, incluindo a solução de segurança para gateways Web. O WebPulse é único no que toca à proteção de download de malware e ataques de phishing e tráfego “call home” para sistemas infectados de botnet.



Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2017