Botnets ocupam primeiro lugar em relatório de ameaças da Fortinet

Fonte: vu

A Fortinet anuncia novembro como o terceiro mês seguido de aumento no volume de malware na rede, conforme seu Relatório de Ameaças. As novas variantes de Pushdo/Cutwail contribuíram para o alto volume, puxadas pelo Bredolab e ocuparam os números 1 e 2 da lista top 10 de malware.

Não muito atrás, as variantes ZBot e Scareware continuam ativas e bem sucedidas na engenharia social e na tática de spam. Ameaças de iPhone também foram muito ativas em novembro com 4 novos ataques detectados. Os principais destaques do Relatório de Ameaças de Novembro incluem:

-- A batalha dos Bots: o Pushdo está de volta. O Bredolab pode ter levado a fama e a glória no topo da lista de outubro, mas perdeu a luta para o Pushdo/Cutwail durante novembro, e representou 30% da atividade de malware, quase o dobro do Bredolab mês passado e dos registros diários de Scareware. O botnet Pushdo é conhecido por fazer o download do trojan Cutwail e usa truques simples na forma de engenharia social e spam para atrair mais vítimas. Uma vez transferido, o Cutwail dispara novos modelos de spam - software pirata e spam de farmácia - como o scareware, que vem com uma margem de lucro atraente devido a programas afiliados.

-- Spam agita novos planos maliciosos: as campanhas de spam assumiram novas formas neste período, com altos níveis de Zbot pelo segundo mês consecutivo e um novo trojan - gerador de downloads, Sasfis, predominante em pelo menos três campanhas distintas de spam. Ocupando as posições 3 e 10 na lista top de malware, os variantes Sasfis usam assuntos como "solicitação de pagamento", "caixa de email desativada" e "acordo de atualização de conta no Facebook" para usuários de spam com anexos zipados que contêm o trojan. Múltiplos ataques de Zbot foram observados, cada um com uma tática de engenharia social: um usou uma tática do susto do H1N1 para atrair usuários para um site com Zbot, enquanto outro acompanhou o bot malicioso disfarçado como uma ferramenta de verificação de saldo para a Verizon Wireless. Combinado com o aparecimento do Cutwail, novembro teve um pico na atividade de spam.

-- Novos ataques para enganar usuários: ameaças para iPhone tiveram força total no período, com quatro novos ataques em dispositivos: (1) malware direcionado para usuários do idioma holandês sobre resgate de dinheiro, (2) uma ferramenta que rouba os contatos de mensagem SMS (HackerTool/iPhoneStealer), (3) um worm que muda a imagem de fundo e (4) um worm que tenta roubar dados bancários (iPhoneOS/Eeki).

"Nos últimos meses temos relatado recorde no volume total de malware e ataques diários, com níveis de ameaça contínua. Botnets como Pushdo/Cutwail continuam evoluindo, com ênfase em ofuscação e criptografia. Além disso, os velhos truques têm conseguido novos níveis de complexidade para invadir sistemas enquanto cybercriminosos testam golpes explorando smart phones", afirma Derek Manky, gerente de Projetos de Segurança e Pesquisa de Ameaças da Fortinet. "Temos visto a inovação em sua escala mais assustadora, com os hackers empenhados em evoluir seus golpes e desenvolver outros. As empresas devem ter o mesmo compromisso com a segurança - atualização de software, sistema de intrusão válido e camada de segurança interna e ao redor da rede - para prevenção contra novas vulnerabilidades e ataques que surgem a cada mês."

A equipe responsável pelas pesquisas de ameaças da Fortinet compilou estatísticas e tendências para novembro baseadas em dados coletados dos aplicativos FortiGate e sistemas inteligentes em produção ao redor do mundo. Clientes que usam os serviços de subscrição FortiGuard da Fortinet já estão protegidos contra as ameaças citadas neste relatório.

Para acessar o relatório completo, visite: www.fortiguard.com/report/roundup_november_2009.html.