06.09.07

Mais de 89% dos códigos maliciosos do mês saíram da Coréia do Sul

Fonte: vu

O relatório mensal dos pesquisadores da Fortinet - empresa pioneira e líder no fornecimento de soluções de Unified Threat Management verificou que os destaques de agosto foram os códigos maliciosos da Coréia do Sul (W32/Dloader.K!tr e Adware/CashOn), que ocuparam a 1ª e 4ª posições na lista dos mais ativos do mês.

O Dloader.K! apresentou uma ampla atividade, caracterizando sua ação como um botnet (várias máquinas infectadas por um mesmo bot). Em relação a julho, houve um aumento de mais de 82% na sua atuação, alcançando aproximadamente 1,25 milhão de vítimas.

Um grande crescimento em atividade (80%) também foi observado no CashOn, o plugin da barra de ferramentas baseado em adware, alcançando mais 750 mil golpes. 

Uma tendência interessante mostrada com o CashOn é que durante a primeira metade do mês a atividade concentrava-se somente na Coréia do Sul, e permaneceu assim enquanto não havia pontos de distribuição. Então, o CashOn popularizou-se  e em dois dias expandiu-se  quatro vezes mais em volume na Coréia do Sul, enquanto iniciava a atividade global.

Outro destaque de agosto foi o aumento de sites que disponibilizam conteúdo ou funcionalidades gratuitamente. Eles oferecem de mecanismos de busca até galerias de pornografia e estão carregados de anúncios e roubam a senha do usuário, sem disponibilizar o produto que gerou interesse.
 
Mais um exemplo de “ação perigosa” foi encontrada no site chamado Scan Messenger, que pede a senha e login que o usuário utiliza no messenger, com a desculpa de descobrir o status dele com seus contatos (ex. bloqueado, apagado, etc). No entanto, o site, além de mudar o login do usuário – trocando por uma outra URL, não faz o prometido e ainda fica vulnerável às ações deste cybercriminosos. 

 

 

Lista dos códigos maliciosos mais ativos de agosto de 2007

1            W32/Dloader.K!tr                    10.17 %
2            W32/Netsky.P@mm                   9.53 %
3            HTML/Iframe_CID!exploit           7.84 %
4            Adware/CashOn                        6.68 %
5            W32/Dialer.PZ!tr                       4.29 %
6            W32/ANI07.A!exploit                 4.00 %
7            HTML/Obscured!exploit             3.70 %
8            W32/Grew.A!worm                    3.42 %
9            W32/Bagle.DY@mm                   3.28 %
10          W32/Virut.fam                           2.88 %

 

Notícia relacionada:
 Fortinet - 13-06-07 22:24
Enlaces:

www.fortinet.com

<- Para tras a: Notícias
Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2012