Fortinet: Variantes do Zbot têm recorde de atividade em agosto

Fonte: vu

A Fortinet divulgou seu Relatório de Ameaças do mês de agosto, mostrando que as férias podem ter acabado, mas não houve tempo ocioso no cenário de ameaças, com uma enxurrada de malwares em atividade em diversas campanhas de spam.

Durante o período, os níveis de vulnerabilidades de softwares cresceram devido a exploits ativos. Os principais destaques do Relatório de Ameaças de agosto incluem:

Variante do ZBot bate worms dos últimos anos: Superando o dia único de execução do worm Sober em 2006, a tempestade de worm em 2007 e o software precário de segurança em 2008, as variantes do ZBot invadiram o cyberespaço em 24 de julho com níveis recordes: um através do HTML/Agent.E, um anexo de um email usado como gancho por um eCard popular potencialmente para roubar e vendar informações pessoais de consumidores. Uma variante adicional do ZBot entrou na lista top 10 de agosto mas, apesar das altas taxas de atividade, o ZBot ainda não ocupa a primeira posição, que pertence ao trojan de games online W32/OnlineGames.BBR, que se mantém no topo da lista pelo terceiro mês consecutivo.

Spam continua a testar os desavisados: Enquanto a campanha de engenharia social do popular eCard continua a saquear os inocentes, o relatório deste mês destacou um recém-criado - mas um antigo clássico - dinheiro-mula. Utilizando um anúncio de empregos falsos, este golpe usa o nome de uma empresa legítima e o desespero das vítimas para ganhar um dinheirinho rápido em um esquema de lavagem de dinheiro. Israel entrou na lista de top 5 pelo volume de spams recebidos, enquanto os EUA, Japão e França dividiram o restante dos spams detectados.

Causa para preocupação sobre execução remota de código: Marcando uma tendência consistente de aumento das vulnerabilidades de softwares, as taxas de ameaças durante o mês de agosto saltaram em relação a julho. Das 168 novas vulnerabilidades detectadas, 62 foram notificadas como exploits ativos, com uma grande parcela delas considerada como crítica. Vulnerabilidades críticas indicam uma preocupação para execução remota de código - uma maneira fácil para os atacantes que permeiam um sistema. Duas vulnerabilidades dos componentes do Microsoft Office Web (MS09-043) e uma do Adobe Reader/Flash (APSA09-03) também foram detectadas por ter atividade consistente de exploits no período.

"As atividades de ameaças para este mês envolveram alguns truques bem conhecidos e outros novos, uma boa indicação de que os criminosos não abandonaram todas as paradas mas, certamente, não fizeram uma pausa durante as férias", afirma Derek Manky, gerente de Projetos de Segurança e Pesquisa de Ameaças da Fortinet. "Com os criminosos contando que os consumidores vão cair nas mesmas armadilhas de sempre, não é demais afirmar que precisamos saber em quem ou o que confiar - este é um elemento importante para um modelo de segurança eficiente".

A equipe responsável pelas pesquisas de ameaças da Fortinet compilou estatísticas e tendências para agosto baseadas em dados coletados dos appliances FortiGate e sistemas inteligentes em produção ao redor do mundo. Clientes que usam os serviços de subscrição FortiGuard da Fortinet já estão protegidos contra as ameaças citadas neste relatório.