Ameaças via e-mail são o destaque de Julho

Fonte: vu

Contrariando a tendência dos dois últimos meses, as ameaças via e-mail voltaram a crescer, ultrapassando os códigos maliciosos que atuam por discador analógico.

Lista dos códigos maliciosos mais ativos de Julho de 2007:

1. W32/Netsky.P@mm 9.52%
2. HTML/Iframe_CID!exploit 8.42%
3. W32/Bagle.DY@mm 4.71%
4. W32/Dialer.PZ!tr 3.62%
5. W32/Grew.A!worm 3.09%
6. W32/ANI07.A!exploit 2.88%
7. W32/Netsky!similar 2.66%
8. W32/Bagle.GT@mm 2.53%
9. W32/Sober.AA@mm 2.30%
10. W32/Virut.fam 2.27%

O levantamento mensal da Fortinet - empresa pioneira e líder no fornecimento de soluções de UTM (Gerenciamento Unificado de Ameaças, do inglês Unified Threat Management) - aponta que os códigos maliciosos via e-mail foram os de maior incidência em julho.

A ameça mais ativa foi a W32.Netsky.P@mm, um worm de distribuição em massa que usa o próprio mecanismo SMTP para enviar cópias aos endereços de e-mail presentes no disco rígido. Ele pode ser espalhado também por programas de compartilhamento de arquivos.

A equipe de ameaças da Fortinet prevê um aumento, em especial nos Estados Unidos, onde é tradicional, no verão, as pessoas trocarem cartões (como e-cards), com diversas finalidades, como sair. A dica de não abrir estes e-mails e manter os antivírus atualizados, como sempre, continuam válidas.

"Na verdade, a única inovação em toda esta tempestade de e-cards está no seguinte fato: se você, por engano ou não, requisitar a página principal em vez de copiar o código malicioso inteiro no seu navegador (ou clicar nele, quando o HTML estiver desativado em seu e-mail), o servidor web absorve os recursos da caixa infectada que ele se apropria e serviria para o usuário como uma carga de javascripts maliciosos. Considerado JS/Agent.KD e variantes, esses javascripts tentam técnicas básicas de exploração de navegador, para colocar mais trojans no seu disco rígido", explica Guillaume Lovet, diretor da equipe de pesquisa global, da Fortinet.