Trojans bancários dominaram malware do tráfego de email em Julho

06 set 2013
Comunicados de Imprensa

  • Edward Snowden torna-se num dos claros protagonistas do spam de Julho
  • Volume total de spam já representa 71,2% de todo o tráfego de email

De acordo com o Relatório de Spam de Julho da Kaspersky Lab, a percentagem de spam no tráfego de correio electrónico em Julho aumentou apenas 0,1%, mas já representa 71,2% de todo o email. Os anexos maliciosos estão presentes em 2,2% de todas as mensagens de correio electrónico, um aumento de 0,4 pontos face ao mês anterior. Por outro lado, o nível de phishing caiu mais de metade em comparação com Junho, e a sua média actual é de 0.0012%.

Os Trojans Spy – concebidos para roubar informação financeira das suas vítimas- foram os programas maliciosos mais populares distribuídos através de mensagens de email: por exemplo, as variantes da família Zbot representaram 23,4% de todos os programas maliciosos propagados no mês de Julho.

Voltaram, ainda, a registar-se envios em massa nos quais os spammers exploram o interesse geral pelos grandes eventos e notícias. Por esse motivo, o tão esperado nascimento do bebé real na Grã-Bretanha e o escândalo de espionagem que implica Edward  Snowden não passaram despercebidos aos spammers.

O escândalo que envolve oantigo colaborador da Agência Nacional de Segurança (NSA) norte-americana,EdwardSnowden, foi utilizado para anunciar produtos dietéticos. Estes produtos não eram mencionados no assunto da mensagem nem no texto, que só falavam das últimas notícias sobre o caso Snowden. No entanto, o link que daria acesso aos  "detalhes" direccionada, na realidade, os utilizadores para uma página de publicidade.

Nos meses de Verão, o spam turístico também é muito popular e a Kaspersky Lab continuou a registar o envio de mensagens maliciosas supostamente enviadas em nome de diversas companhias aéreas, como por exemplo notificaçõesfalsas daUnited  Airlines. Esta mensagem em concreto informava que o número de assento num voo próximo tinha mudado e a informação actualizada estaria disponível no ficheiro anexo, um documento com o nome de “upgrade.doc.zip”. O ficheiro continha na verdade um executável com esse nome, detectado pela Kaspersky  Lab como um Backdoor.win32.vawtrak.a.

Este backdoor é utilizado para roubar passwords de acesso a servidores FTP e de correio electrónico. Além disso, enviava também capturas de ecrã do desktop do utilizador, facilitando aos cibercriminosos o acesso completo ao computador infectado, bem como o download e execução de ficheiros maliciosos nessa máquina.

Distribuição geográfica das fontes de spam

Em Julho não se registaram mudanças significativas nas principais fontes de spam em todo o mundo.

A China manteve a primeira posição, com 23,4% de todo o spam enviado, o que evidencia uma pequena diminuição face ao mês anterior (23,9%). O segundo lugar coube aos EUA, com 18% do fluxo mundial de spam, um aumento de 0,8% em relação ao mês anterior. A Coreia do Sul ficou com a terceira posição, com uma ligeira subida de 0,4%, atingindo os 14,9%. Ao todo, estes três líderes foram responsáveis por mais de um terço do spam mundial.

Em Julho, a Índia subiu da décima para a sétima posição (3%) ao aumentar a sua participação no fluxo mundial de spam em 0,4%. O Japão reduziu a sua contribuição em quase três vezes, de 2,7% para 0,96%, o que fez com que este país caísse da 9ª para a 16ª posição. A Rússia voltou ao Top 10 com 2,3% do spam. Curiosamente, a participação da Roménia cresceu 0,6%, atingindo os 1,9%, o que lhe valeu uma subida do 14º para o 11º lugar.

Anexos maliciosos no correio electrónico

O Trojan-spy.html.fraud.gen manteve-se como o programa malicioso mais propagado, com  2,9%. Este programa malicioso aparece como páginas HTML que imitam os formulários de registo de vários bancos ou sistemas de pagamento electrónico conhecidos, e os phishers usam-no para roubar os dados do utilizador de sistemas de banca online.

Seis das dez posições da classificação corresponderam a representantes da família ZEUS/Zbot. Este é um dos Trojans espião mais populares e as suas modificações têm vindo a propagar-se em massa através de mensagens de email nos últimos anos. Este Trojan foi concebido para roubar os dados confidenciais do utilizador, incluindo a informação do seu cartão de crédito.

Os cibercriminosos costumam usar o Zbot em falsas notificações, supostamente enviadas por bancos, lojas online, redes sociais ou reconhecidos serviços de entrega ao domicílio. Estas notificações estão feitas para levar o destinatário a abrir o anexo malicioso. As modificações na família Zbot representaram 23,4% de todos os programas maliciosos propagados por mensagens de email no mês de Julho.

O Email-worm.win32.bagle.gt. aparece na terceira posição, menos uma que no mês anterior, devido a uma queda de 0,1% na sua participação. Como a maioria dos worms de email, também este é auto-enviado para os endereços da lista de contactos da vítima. Tem também a capacidade de se pôr em contacto com um centro de comando e descarregar outros programas maliciosos no equipamento do utilizador.

O Email-worm.win32.mydoom.m ocupou a oitava posição graças a um aumento de 0,14% na sua participação. Além da sua capacidade de auto-envio, também envia pedidos de pesquisa a motores de busca como o Google, Yahoo, Altavista e Lycos. Este worm compara os endereços dos sites que aparecem na primeira página dos resultados da busca com os que descarregou a partir dos servidores dos cibercriminosos. Depois de encontrar coincidências, abre o link na página do motor de busca para aumentar o tráfego para o site e a posição na lista dos resultados de pesquisa.

O Trojan-dropper.win32.dorifel.afpu. completa o Top 10. A sua principal função é executar os comandos enviados de um servidor remoto e descarregar e executar outros programas maliciosos.

Curiosamente, o SMS-Flooder.androidos.didat.a ocupou a 15º posição. Esta foi a primeira vez que um programa malicioso para Android apareceu tão alto na classificação. A função de SMS-Flooder.androidos.didat.a permite-lhe fazer envios em massa de mensagens SMS. Previa-se um aumento no número de programas maliciosos para Android e este é um claro exemplo dessa tendência.

Phishing

Classificação Top 100dasorganizaçõesmaisatacadas, por categoria

A percentagem de mensagens de phishing no fluxo mundial de spam diminuiu em mais de metade em relação ao mês de Junho, ficando pelos 0,0012%.

Em Julho, os utilizadores de redes sociais foram o alvo mais cobiçado dos ataques de phishing, ainda que se tenha registado uma queda de 1,7%, ficando pelos 29,6%.O volume dos ataques na categoria de serviços de email e mensagens instantâneas aumentou em 4,4%, o que a levou do quarto para o segundo lugar. Tanto a categoria motores de busca, com 15,5%,  como a categoria serviços financeiros e de pagamento online, com 13,3%, caíram um lugar, para o terceiro e quarto, respectivamente.

A lista de organizações que ocuparam o ranking do quinto ao oitavo lugar permaneceu invariável: a participação de marcas de TI, com 8,5%, e fornecedores de Internet, com 7,1%, caiu em cerca de 1% desde o mês de Junho, enquanto a das lojas online, com 6,4%, e jogos on-line, com 0,83%, aumentou ligeiramente.

Links