Fortinet detecta mecanismo de spam na web que ataca contas do Hotmail e Gmail

Fonte: vu

Japão se torna o número 1 em volume de malware no mundo; Bredolab mantém domínio com novas variantes.

A Fortinet anuncia que o ano começou movimentado, com domínio da atividade de botnets, liderado pelas novas variantes do Bredolab, com mais de 40% da atividade total de malware em janeiro. Os principais destaques do mês incluem:

• Bredolab em atividade: Pelo terceiro mês consecutivo, o botnet Bredolab se manteve no topo na lista de malware, com variações nas posições de primeiro e segundo, representando mais de 40% da atividade total de malware detectada. Outra variante esteve relacionada com os ataques Gumblar em sites maliciosos que estão hospedando códigos JavaScript como uma forma de iniciar uma infecção. A equipe de pesquisadores da Fortinet descobriu um novo mecanismo na web que permite que o Bredolab seja disseminado em contas do Hotmail e Gmail, abrindo a porta para serviços de spam nessas plataformas. Embora os índices de malware estejam mais baixos do que os registrados em outubro de 2009, o Japão foi colocado como o número 1 em volume de malware no mundo.

• Aurora não dorme em serviço: os ataques altamente divulgados em mais de 30 empresas, incluindo o Google, podem partilhar o mesmo nome “A Bela Adormecida”, mas não são calmos e nem bonitos. O código “Aurora” (CVE-2010-0249) foi lançado em meados de janeiro e subiu rapidamente para o 4º lugar em atividade maliciosa na rede, tornando-se uma das 6 falhas críticas identificadas no período. A combinação entre o Aurora, a propagação de botnets e as atividades de comunicação foi responsável pela maioria dos ataques de rede no período.

• O retorno do Spam: Durante o período, o Buzus foi representado por duas variantes e espalhou spam através de seu próprio mecanismo SMTP. O Buzus (Circa 2008) fez sua onda no período com um suposto cartão de Natal do 123greetings.com, que é anexado com um arquivo zipado. Duas novas táticas ajudaram a elevar os níveis de spam em janeiro, incluindo um mecanismo de engenharia social que atrai usuários fazendo-os pensar que descobriram uma forma secreta de ganhar dinheiro: uma conversa por email com um link de um algoritmo para ganhar dinheiro com jogos online. A outra forma traz de volta o spam básico com uma mensagem simples, normalmente com um “é você” no assunto e um link redirecionando os navegadores para um segundo domínio, normalmente com um código Javascript ofuscado.

“Certamente não houve falta de ameaças em janeiro, provando que 2010 será provavelmente bem agitado. A quantidade de códigos maliciosos em estado selvagem está aumentando as técnicas de dissimulação, enquanto exploits selvagens e ataques de dia-zero têm como alvo software populares, como Microsoft IE e Adobe PDF, criando um ambiente vulnerável para usuários – em todos os pontos de conectividade”, explica Derek Manky gerente de Projetos de Segurança e Pesquisa de Ameaças da Fortinet.

"Como os ganhos monetários dessas ameaças continuam a provar valor para os criminosos, vamos prosseguir vendo novas formas de ataques. Neste mês divulgamos um novo mecanismo de discussão na Internet que pode espalhar spam de forma eficaz através de serviços populares como o Gmail. É mais um lembrete para manter fragmentos atualizados e fazer uma abordagem de segurança em camadas que protegem os usuários em todas as direções”.

A equipe responsável pelas pesquisas de ameaças da Fortinet compilou estatísticas e tendências para janeiro baseadas em dados coletados dos aplicativos FortiGate e sistemas inteligentes em produção ao redor do mundo. Clientes que usam os serviços de subscrição FortiGuard da Fortinet já estão protegidos contra as ameaças citadas neste relatório.
Para acessar o relatório completo, visite:
www.fortiguard.com/report/roundup_january_2010.html