Trojans bancários dominaram malware do tráfego de email em Julho

Trojans bancários dominaram
malware do tráfego de email em
Julho
Relatório de Spam . Julho 2013
Lisboa, 6 de Setembro de 2013
•
•
Edward Snowden torna-se num dos claros protagonistas do spam de Julho
Volume total de spam já representa 71,2% de todo o tráfego de email
De acordo com o Relatório de Spam de Julho da Kaspersky Lab, a percentagem de spam no tráfego
de correio electrónico em Julho aumentou apenas 0,1%, mas já representa 71,2% de todo o email.
Os anexos maliciosos estão presentes em 2,2% de todas as mensagens de correio electrónico, um
aumento de 0,4 pontos face ao mês anterior. Por outro lado, o nível de phishing caiu mais de metade
em comparação com Junho, e a sua média actual é de 0.0012%.
Os Trojans Spy – concebidos para roubar informação financeira das suas vítimas- foram os
programas maliciosos mais populares distribuídos através de mensagens de email: por exemplo, as
variantes da família Zbot representaram 23,4% de todos os programas maliciosos propagados no
mês de Julho.
Voltaram, ainda, a registar-se envios em massa nos quais os spammers exploram o interesse geral
pelos grandes eventos e notícias. Por esse motivo, o tão esperado nascimento do bebé real na GrãBretanha e o escândalo de espionagem que implica Edward Snowden não passaram despercebidos
aos spammers.
O escândalo que envolve o antigo colaborador da Agência Nacional de Segurança (NSA) norteamericana, Edward Snowden, foi utilizado para anunciar produtos dietéticos. Estes produtos não
eram mencionados no assunto da mensagem nem no texto, que só falavam das últimas notícias
sobre o caso Snowden. No entanto, o link que daria acesso aos "detalhes" direccionada, na
realidade, os utilizadores para uma página de publicidade.
Nos meses de Verão, o spam turístico também é muito popular e a Kaspersky Lab continuou a
registar o envio de mensagens maliciosas supostamente enviadas em nome de diversas companhias
aéreas, como por exemplo notificações falsas da United Airlines. Esta mensagem em concreto
informava que o número de assento num voo próximo tinha mudado e a informação actualizada
estaria disponível no ficheiro anexo, um documento com o nome de “upgrade.doc.zip”. O ficheiro
continha na verdade um executável com esse nome, detectado pela Kaspersky Lab como um
Backdoor.win32.vawtrak.a.
Este backdoor é utilizado para roubar passwords de acesso a servidores FTP e de correio
electrónico. Além disso, enviava também capturas de ecrã do desktop do utilizador, facilitando aos
cibercriminosos o acesso completo ao computador infectado, bem como o download e execução de
ficheiros maliciosos nessa máquina.
Distribuição geográfica das fontes de spam
Em Julho não se registaram mudanças significativas nas principais fontes de spam em todo o mundo.
A China manteve a primeira posição, com 23,4% de todo o spam enviado, o que evidencia uma
pequena diminuição face ao mês anterior (23,9%). O segundo lugar coube aos EUA, com 18% do
fluxo mundial de spam, um aumento de 0,8% em relação ao mês anterior. A Coreia do Sul ficou com
a terceira posição, com uma ligeira subida de 0,4%, atingindo os 14,9%. Ao todo, estes três líderes
foram responsáveis por mais de um terço do spam mundial.
Em Julho, a Índia subiu da décima para a sétima posição (3%) ao aumentar a sua participação no
fluxo mundial de spam em 0,4%. O Japão reduziu a sua contribuição em quase três vezes, de 2,7%
para 0,96%, o que fez com que este país caísse da 9ª para a 16ª posição. A Rússia voltou ao Top 10
com 2,3% do spam. Curiosamente, a participação da Roménia cresceu 0,6%, atingindo os 1,9%, o
que lhe valeu uma subida do 14º para o 11º lugar.
Anexos maliciosos no correio electrónico
O Trojan-spy.html.fraud.gen manteve-se como o programa malicioso mais propagado, com 2,9%.
Este programa malicioso aparece como páginas HTML que imitam os formulários de registo de vários
bancos ou sistemas de pagamento electrónico conhecidos, e os phishers usam-no para roubar os
dados do utilizador de sistemas de banca online.
Seis das dez posições da classificação corresponderam a representantes da família ZEUS/Zbot. Este
é um dos Trojans espião mais populares e as suas modificações têm vindo a propagar-se em massa
através de mensagens de email nos últimos anos. Este Trojan foi concebido para roubar os dados
confidenciais do utilizador, incluindo a informação do seu cartão de crédito.
Os cibercriminosos costumam usar o Zbot em falsas notificações, supostamente enviadas por
bancos, lojas online, redes sociais ou reconhecidos serviços de entrega ao domicílio. Estas
notificações estão feitas para levar o destinatário a abrir o anexo malicioso. As modificações na
família Zbot representaram 23,4% de todos os programas maliciosos propagados por mensagens de
email no mês de Julho.
O Email-worm.win32.bagle.gt. aparece na terceira posição, menos uma que no mês anterior, devido
a uma queda de 0,1% na sua participação. Como a maioria dos worms de email, também este é autoenviado para os endereços da lista de contactos da vítima. Tem também a capacidade de se pôr em
contacto com um centro de comando e descarregar outros programas maliciosos no equipamento do
utilizador.
O Email-worm.win32.mydoom.m ocupou a oitava posição graças a um aumento de 0,14% na sua
participação. Além da sua capacidade de auto-envio, também envia pedidos de pesquisa a motores
de busca como o Google, Yahoo, Altavista e Lycos. Este worm compara os endereços dos sites que
aparecem na primeira página dos resultados da busca com os que descarregou a partir dos
servidores dos cibercriminosos. Depois de encontrar coincidências, abre o link na página do motor de
busca para aumentar o tráfego para o site e a posição na lista dos resultados de pesquisa.
O Trojan-dropper.win32.dorifel.afpu. completa o Top 10. A sua principal função é executar os
comandos enviados de um servidor remoto e descarregar e executar outros programas maliciosos.
Curiosamente, o SMS-Flooder.androidos.didat.a ocupou a 15º posição. Esta foi a primeira vez que
um programa malicioso para Android apareceu tão alto na classificação. A função de SMSFlooder.androidos.didat.a permite-lhe fazer envios em massa de mensagens SMS. Previa-se um
aumento no número de programas maliciosos para Android e este é um claro exemplo dessa
tendência.
Phishing
Classificação Top 100 das organizações mais atacadas, por categoria
A percentagem de mensagens de phishing no fluxo mundial de spam diminuiu em mais de metade
em relação ao mês de Junho, ficando pelos 0,0012%.
Em Julho, os utilizadores de redes sociais foram o alvo mais cobiçado dos ataques de phishing, ainda
que se tenha registado uma queda de 1,7%, ficando pelos 29,6%. O volume dos ataques na categoria
de serviços de email e mensagens instantâneas aumentou em 4,4%, o que a levou do quarto para
o segundo lugar. Tanto a categoria motores de busca, com 15,5%, como a categoria serviços
financeiros e de pagamento online, com 13,3%, caíram um lugar, para o terceiro e quarto,
respectivamente.
A lista de organizações que ocuparam o ranking do quinto ao oitavo lugar permaneceu invariável: a
participação de marcas de TI, com 8,5%, e fornecedores de Internet, com 7,1%, caiu em cerca de
1% desde o mês de Junho, enquanto a das lojas online, com 6,4%, e jogos on-line, com 0,83%,
aumentou ligeiramente.
Links
•
http://newsroom.kaspersky.eu/pt/home/
Sobre a Kaspersky Lab
Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está
entre os 4 maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15
anos de história, a Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança
eficazes para grandes empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200
países e territórios de todo mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação
em www.kaspersky.pt.
A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em
2011. Esta classificação foi publicada no relatório de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor
Shares (IDC #235930, July 2012)”. O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a
venda de soluções de segurança endpoint em 2011.
Para mais informação, contactar:
LANÇA PALAVRA
Ana Paula
Tel. +351 243107197
Mov: +351 962543653
E-mail: [email protected]
KasperskyLab Iberia
Vanessa González
Directora de Comunicação
Tel. +34 91 398 37 52
E-mail [email protected]
© A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e
serviços da Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses
produtos e serviços. Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não
se responsabiliza pelos erros técnicos ou editoriais ou omissões presentes no texto.