Mass Mailer são Ameaças mais ativas de Dezembro

Fonte: vu

Pesquisadores da empresa apontaram que páginas maliciosas foram um importante vetor de infecção em 2007; por terem ser tráfego menos controlado que o de e-mails, devem se manter como uma das principais ameaças para 2008.

Rank............ Threat Name............. Threat Type............ % of Detections
1.......... W32/Netsky!similar............. ..Mass mailer................ 11.05
2.......... HTML/Iframe_CID!exploit...... Exploit.......................... 8.47
3.......... W32/MyTob.FR@mm.............. Mass mailer................. 3.40
4.......... W32/Lovgate.X2@mm........... Mass mailer................. 2.90
5.......... W32/ANI07.A!exploit............. Exploit......................... 2.82
6.......... W32/Bagle.DY@mm............... Mass mailer................. 2.57
7........... W32/Zafi.D@mm............ .......Mass mailer................. 2.20
8.......... W32/Istbar.PK!tr.dldr............ Trojan.......................... 1.93
9........... Adware/Bdsearch.................. Adware....................... 1.83
10......... Adware/TCent....................... Adware....................... 1.80

O relatório dos códigos maliciosos mais ativos no mês de dezembro, levantado pela Fortinet - empresa pioneira e líder no fornecimento de soluções de UTM (Gerenciamento Unificado de Ameaças, do inglês Unified Threat Management), apontou os mass mailers como ameaças mais presentes no mês, especialmente no período das festas de fim de ano. O Netsky!similar foi a ameaça que contabilizou o maior volume de atividade, alcançando 11,05% da atividade geral detectada. Além disso, outros três mass mailers, MyTob.FR, Lovgate.X2 e Zafi.D estiveram entre as dez maiores ameaças.
Os adware Bdsearch e TCent, que também constavam no relatório de novembro, mantiveram suas posições na lista, nono e décimo lugares, respectivamente. Enquanto isso, o exploit ANI07.A permaneceu bastante ativo, mantendo-se entre as ameaças mais ativas pelo nono mês consecutivo.
O trojan Istbar.PK, que instala uma barra de ferramentas de busca no browser do usuário, e pode baixar vários adware e trojans, subiu para a oitava posição, ante a vigésima quinta posição em novembro.
Em uma análise geral do ano, os pesquisadores de segurança da Fortinet relataram que páginas maliciosas foram um importante vetor de infecção em 2007. Os pesquisadores acreditam que está técnica de ameaça não exige nenhuma interação do usuário, consequentemente sendo mais eficiente que os vetores tradicionais de infecção como e-mail.

Existem três formas principais de dirigir tráfego para servidores web maliciosos: via mass compromising, que funciona quando um hacker invade um servidor web hosting de uma companhia; via envenenamento dos resultados das ferramentas de busca, que é feito por sites maliciosos SEO que semeiam resultados de busca interligando uma grande quantidade de páginas preenchidas por teclados; ou pela combinação dos dois.
Com as taxas de infecção a 12%, conforme as estatísticas do servidor MPack durante um dos maiores ataques de mass injection deste ano, páginas web maliciosas são mais eficientes do que e-mails infectados, que atualmente têm uma taxa de clique de um para algumas dezenas de milhares. Essa taxa relativamente alta, combinada com o fato de o tráfego de web ser menos escaneado que o tráfego de e-mails, mantém as páginas maliciosas uma das principais ameaças para 2008.
"Esta ficando cada vez mais difícil distinguir páginas maliciosas das limpas", diz Guillaume Lovet, gerente do time de pesquisas de ameaças da Fortinet. "Para evitar infecções, sugerimos aos usuários assegurarem que seus browsers estejam perfeitamente atualizados antes de navegarem na web, cuidadosamente ativem o Java script e ,quando possível, utilizar sistemas operacionais e browsers menor probabilidade de serem alvos, como Linux e Opera".