Relatório do McAfee revela que 12 milhões de novos endereços IP foram capturados por redes Zumbis

Fonte: vu

O relatório da McAfee sobre ameaças do primeiro trimestre do ano revelou que os cibercriminosos assumiram o controle de quase 12 milhões de novos endereços IP desde janeiro, o que representa um aumento de 50% em relação a 2008. Atualmente, os Estados Unidos abrigam a maior porcentagem de computadores infectados por botnets, hospedando 18% de todas as máquinas zumbis.

Segundo o relatório, esses criminosos estão criando um exército de "computadores robôs" para se recuperarem da destruição, no último mês de novembro, de um ISP central de hospedagem de spam conhecido como McColo.

O alívio temporário contra o spam está acabando

Esta destruição, em novembro de 2008, da McColo Corp. reduziu os níveis de spam em aproximadamente 60%. Mesmo assim, a quantidade de spam está aumentando, pois os criminosos virtuais estão criando novas maneiras de enviar emails em massa. A rápida expansão das botnets ameaça voltar a fazer com que os níveis de spam cresçam disparadamente. Na realidade, os volumes de spam já se recuperaram em aproximadamente 70% desde que a McColo Corp. saiu do ar. Na comparação com o mesmo trimestre do ano passado, estes volumes caíram 20% em 2009, e 30% em relação ao 3º trimestre de 2008, que apresentou os maiores índices trimestrais já registrados.
Outras conclusões importantes

"A enorme expansão dessas botnets oferece aos criminosos virtuais a infraestrutura de que eles precisam para inundar a Web com malware", afirma Jeff Green, vice-presidente sênior do McAfee Avert Labs. "Basicamente, isso viabiliza o cibercrime", enfatiza.

-- O vírus Koobface, por exemplo, ressurgiu e mais de 800 novas variantes dele foram descobertas apenas no mês de março.

-- A popularidade dos servidores que hospedam conteúdos legítimos aumentou com os criadores de malware distribuindo conteúdos mal-intencionados e ilegais.

-- Os criminosos virtuais estão usando cada vez mais redirecionamentos de URL e sites da Web 2.0 para disfarçar suas localizações.

-- Em relação ao cenário geral, o worm Conficker representa um pequeno subconjunto de todas as denúncias de ameaças. O malware Autorun, um vetor usado por algumas variantes do Conficker, representou apenas 10% de todas as detecções comunicadas durante o 1º trimestre.

O relatório completo está disponível pelo link: http://www.mcafee.com/threatsreport