Código malicioso que ataca nas ligações de longa distancia é o mais ativo de maio

Fonte: vu

O dialer (discador) W32/Dilaer.PZ!tr é uma combinação de bot e dialer, que necessita de modem analógico de discagem. Ameaça foi notada no México e nos Estados Unidos, sendo a Europa e a África destinos das chamadas.

Lista dos códigos maliciosos de maior incidência no mês:

1. W32/Dialer.PZ!tr                             9.66%
2. W32/Bagle.DY@mm                         7.43%
3. W32/Netsky.P@mm                         7.15%
4. HTML/BankFraud.E!phish                 6.54%
5. HTML/Iframe_CID!exploit                 5.97%
6. W32/Sober.AA@mm                         5.52%
7. W32/Stration.JQ@mm                      4.15%
8. W32/ANI07.A!exploit                       3.68%
9. W32/Grew.A!worm                          3.20%
10. W32/Bagle.GT@mm                       2.73%

De acordo com a Fortinet - empresa pioneira e líder no fornecimento de soluções de UTM (Gerenciamento Unificado de Ameaças, do inglês Unified Threat Management) – o destaque de maio, entre as ameaças de maior atividade, foi o dialer (discador) W32/Dilaer.PZ!tr, uma combinação de bot e dialer desenvolvido para fazer ligações de longa distância. Foi a primeira vez que um código malicioso resultante da união de um bot e um dialer apresentou uma intensa atividade, superando o phishing, que nos meses anteriores ocupou o topo da lista. Assim como os demais bots, esse código malicioso também pode fazer download, executar e dar um upgrade nos componentes.

O W32/Dialer.PZ!tr foi primeiramente notado no México e nos Estados Unidos, sendo a Europa e a África os locais de destino das chamadas.  Segundo os especialistas da Fortinet, a ameaça necessita do uso de um modem analógico de discagem e há uma hipótese de que os cibercriminosos objetivem o México devido ao fato do país ter alto índice de uso de modems dial-up, e os Estados Unidos, por sua grande população.  
       
Os pesquisadores da Fortinet acreditam que a incidência de um código malicioso como este pode estar ligado ao aumento de bots e DSL de conexões de internet pessoais, que também incentivam a extinção de dialers.
       
Outro fato que chamou a atenção em maio foi o ressurgimento do  mass mailer Sober, na forma de W32/Sober.AA(at)mm, que vinha encabeçando as listas das ameaças mais ativas desde janeiro de 2006. Além deles, outro código malicioso que apresentou alta atividade na segunda parte do mês foi  W32/Stration.JQ.