Mass Mailer dominam Códigos Maliciosos de Novembro

Fonte: vu

O relatório dos códigos maliciosos mais ativos de novembro levantado pela Fortinet apontou como destaque do mês os mass mailer.

Relatório da Fortinet aponta também aumento nas propagandas maliciosas e na sofisticação de ameaças pela internet:

Posição...........Nome da ameaça...........Tipo de ameaça...........% de detecções
1.................. W32/Netsky!similar......... Mass mailer................... 10.87
2 .............. HTML/Iframe_CID!exploit..... Exploit .........................8.21
3 .................. HTML/Clicker.AC!tr ........... Trojan ......................6.60
4.................. W32/ANI07.A!exploit ........ Exploit ........................5.14
5.................. W32/Stration.JQ@mm....... Mass mailer ...................3.11
6.................. W32/MyTob.CJ@mm ....... Mass mailer ...................2.42
7.................. W32/Bagle.DY@mm ......... Mass mailer ...................2.25
8.................. W32/Grew.A!worm ............ Worm .......................2.09
9.................. Adware/TCent.................. Adware ......................1.86
10.................. Adware/Bdsearch ........... Adware ......................1.71

O Netsky!similar representou o maior volume detectado com 10.87% de toda a atividade, enquanto o MyTob.CJ, que em outubro atingiu as dez primeiras posições, e o Bagle.DY mantiveram seu nível de atividade e chegaram a sexta e sétima posições, respectivamente. O Stration.JQ, ausente dos dez primeiros desde junho, voltou a aparecer na quinta posição, após ficar em 57° em outubro.

Entre as ameaças de maior incidência também estão dois novos adware, o TCent e o Bdsearch, que entraram nas dez primeiras posições pela primeira vez em novembro. Outra descoberta dos pesquisadores de ameaças da Fortinet foi o aumento nas propagandas maliciosas e na sofisticação de ameaças pela internet.

O trojan Clicker.AC (em 3º lugar na lista dos códigos mais ativos), por exemplo, tem um código especificamente desenhado para passar pela tecnologia dos bloqueadores de pop-ups. Usuários que possuem bloqueadores de pop-up habilitados devem suspeitar se seus browsers persistirem abrindo pop-ups. A tecnologia anti pop-up é um bom exemplo de como geradores de pop-up e bloqueadores destes estão engajados em uma corrida, mais ou menos como filtros e geradores de spam.

Outro exemplo do aumento de sofisticação dos malware é o Stration.JQ, que se utiliza de uma avançada estratégia de engenharia social baseada em duplos anexos. Enquanto o e-mail recebido pelo usuário final leva a instrução para um acesso de conta pessoal, a inovação está nos anexos: um "módulo de autorização", que na verdade é o Stration.JQ, copiado a um PDF anexo contendo informações financeiras como um faturamento ou uma análise de taxas. O conteúdo do e-mail e do anexo são feitos para chamar a atenção do usuário fazendo o pedido parecer legítimo, entretanto aumentando tremendamente o número de click-trough do mass mailer e transformando a máquina do usuário em um bot.