Fortinet detecta grande sção de scareware na web

Fonte: vu

A Fortinet divulga seu Relatório de Ameaças do mês de setembro, mostrando uma continuação da força do scareware um ano após sua explosão no cyberespaço, em setembro de 2008. Em tempo de agir no Halloween, cybercriminosos estão assustando os usuários em ações fraudulentas que envolvem golpes financeiros.

Além disso, descobertas recentes mostram ação agressiva de exploits e novas vulnerabilidades durante o período. Os principais destaques do relatório incluem:


Bredolab e outras ameaças na celebração do aniversário do scareware: Marcando o aniversário de um ano desde sua explosão no cyberespaço, o Bredolab botnet (W32/Bredo.G), um trojan ligado a um software de segurança trapaceiro, teve uma alta atividade no período. Este é outro exemplo de tendência crescente na ampla distribuição de software fraudulento (exemplos recentes incluem campanhas falsas do jornal New York Times). Variantes do Bredolab foram espalhadas pelo envio de notas fiscais de uma campanha falsa da DHL; se aberta, as máquinas depois eram transformadas em uma rede de zumbis. O Zbot voltou à ativa neste mês, com o "faça você mesmo" espalhado pelo ataque em massa disfarçado de um susto fiscal do IRS (Internal Revenue Service - agência responsável pela coleta de impostos nos EUA). O link fornecido, que inclui o nome do destinatário ao lado de um sub-domínio do IRS (formado por um código malicioso), é uma maneira de identificar e prevenir a infecção por este ata que.

Spam empurra o uso criativo da "mula": Em alinhamento com as táticas em massa do scareware, os cybercriminosos continuaram a usar criativos golpes para tirar dinheiro de usuários finais com ofertas sedutoras. Similar ao anúncio de emprego em agências, os spammers enviam emails que exigem a conta bancária do usuário para processar pagamentos de clientes.


Novos ataques: Uma das duas novas vulnerabilidades de execução remota de código para fazer um movimento em setembro foi a Microsoft Server Message Block (SMB2, CVE-2009-3103), que mostrou uma baixa, porém constante atividade de exploit. A segunda vulnerabilidade - Microsoft ISS FTP Service (CVE-2009-3023) - também apareceu no período, enquanto o Adobe Reader/Flash (CVE-2009-1862) continuaram com níveis crescentes de atividade. A Microsoft lançou uma correção temporária para CVE-2009-3103 (SMB2).


"Estamos vendo um constante, se não for rápido, crescimento de scareware que - como outras ameaças - começará a diminuir seu sucesso e rentabilidade, uma vez que os usuários finais se tornarão conhecedores deste golpe", afirma Derek Manky, gerente de Projetos de Segurança e Pesquisa de Ameaças da Fortinet.
"Contudo, é evidente que estes golpes ainda estão sendo bem sucedidos hoje, e os criminosos, sem dúvida, continuam utilizando até que eles sejam forçados a avançar para outras formas inovadoras de explorar usuários finais. Os usuários finais devem continuar cautelosos, com a noção de que se algo é "bom demais para ser verdade", pode ser um golpe".

A equipe responsável pelas pesquisas de ameaças da Fortinet compilou estatísticas e tendências para agosto baseadas em dados coletados dos appliances FortiGate e sistemas inteligentes em produção ao redor do mundo. Clientes que usam os serviços de subscrição FortiGuard da Fortinet já estão protegidos contra as ameaças citadas neste relatório.

Para acessar relatório completo, visite: www.fortiguard.com/report/roundup_september_2009.html.