Fortinet detecta os níveis mais elevados de malware do ano em outubro

Fonte: vu

A Fortinet anuncia que o Relatório de Ameaças do mês de outubro registra os níveis mais altos de malware detectados em mais de um ano e quatro vezes maior do que o nível detectado no relatório de ameaças do mês de setembro.

Espelhado no perigo do ultimo relatório do período, as táticas de scareware atingiram o pico neste mês, com os piores ataques já relatados. No total, foram sete variantes listadas no top 10, todos os pontos voltados para scareware, providos destes ataques que ocorrem de maneira rápida, dura e inúmeras vezes. Além dos altos níveis de malware, o relatório também detectou campanhas de scareware recentemente observadas na forma de botnets, anúncios corrompidos e ataques de SEO (Search Engine Optimization – Otimização desites).

Os principais destaques do relatório de ameaças de Outubro incluem:

• Scareware celebra Halloween e mascara intenções maliciosas: O aumento da atividade de scareware nas ameaças em Setembro novamente dominou o período na forma de software de segurança não autorizado, posando como suíte de AntiVírus 2010. Os usuários são influenciados a comprar o software e resolverem seus problemas ligados a ameaças, enquanto implicações mais perigosas se desdobram: as pessoas que fazem download contatam um servidor remoto, a fim de obter o arquivo mal-intencionado e receber cópias atualizadas. Outros componentes podem ser agrupados com o scareware, como agentes de ransomware e bot, uma vez que uma infecção faz o caminho para todo o sistema, as portas são abertas para os cibercriminosos. Essa atividade de scareware empurrou o Virut e o Netsky para fora da lista do top 10 de malwares, pela primeira vez em mais de um ano.

• Botnets avançam: o Trojan baixado pelo Bredolab ganha força com aqueles que baixaram o scareware neste período e adicionou outro elemento surpresa. Similar a um scareware de framework, o Bredolab relata à sua rede para obter os mais recentes componentes para fazer o download da instalação do AntiVírus 2010. Através desta rede de downloads, o Bredolab também foi ligado à notória chave de login Zbot, trazendo informações de uma perigosa versão do Tróia e um produto scareware que desarmoniza o sistema - uma potente mistura de ameaças, cada uma com links para sites de controle diferentes. As duas principais variantes do Bredolab detectadas este mês foram W32/Bredo.G e W32/Bredolab.X, principalmente incluído no fake DHL nas campanhas de spam.

• Alcance do Scareware: não há dúvida de que o scareware está no topo das ameaças deste mês e os níveis de riscos elevados podem ser atribuídos em parte ao dinheiro popular, fazendo programas da filial seduzir os participantes com um pay-out em cada download do software adquirido. Ferramentas e kits estão disponíveis para participantes filiados acelerarem a distribuição de scareware e outros componentes maliciosos.

“Nós estamos vendo os níveis recordes do volume de scareware em setembro e o perigo que estas ameaças vêm se tornando, como os métodos de entrega, a evolução e a mistura de ataques mais complexos”, afirma Derek Manky, gerente de Projetos de Segurança e Pesquisa de Ameaças da Fortinet. “Como vimos na consistência de repetidas ameaças, os sistemas antigos ainda se revelam bons métodos de ataques. As empresas e os consumidores devem ter responsabilidades iguais na compreensão dos disfarces destas ameaças e programar uma solução de segurança múltipla, que aborda as diferentes características e muda para uma tática experimentada e verdadeira".
A equipe responsável pelas pesquisas de ameaças da Fortinet compilou estatísticas e tendências para agosto baseadas em dados coletados dos appliances FortiGate e sistemas inteligentes em produção ao redor do mundo. Clientes que usam os serviços de subscrição FortiGuard da Fortinet já estão protegidos contra as ameaças citadas neste relatório.

Para acessar relatório completo, visite: www.fortiguard.com/report/roundup_october_2009.html.