Kaspersky Lab publica "Evolução Spam: Julho – Setembro 2009"

Kaspersky Lab publica "Evolução Spam: Julho – Setembro 2009"

24 nov 2009
Notícias de Spam

Kaspersky Lab, um dos principais criadores de soluções para a gestão de ameaças na Internet que protegem contra todas as formas de software malicioso incluindo vírus, spyware, hackers e spam, anuncia hoje a publicação do seu último relatório spam quaternal.

A quantidade de spam no terceiro quartel de 2009 correspondeu às previsões – à acalmia sazonal do Verão seguiu-se um crescimento outonal.

A percentagem de spam no tráfego de correio teve uma média de 85.7 % no Q3. Um pico de 91.3 % foi registado no dia 27 de Setembro, com uma baixa de 76.3 % no primeiro de Agosto – este que é o único exemplo durante o quartel em que o nível de spam caiu abaixo de 80 %.

O terceiro quartel não viu nenhuma modificação significativa à lista dos países considerados como fontes-chave de spam: os EUA foram os primeiros (20.4 %) seguidos pelo Brasil (8.8 %) e a Índia (5.2 %). O Top 10 incluiu diversos países europeus de leste e asiáticos. Em Agosto, a percentagem de mensagens não solicitadas com origem na Polónia aumentou.

A percentagem de emails de phishing no terceiro quartel duplicou em relação ao quartel anterior e atingiu a média de 1 % do volume total do tráfego de correio.

A percentagem de mensagens com anexos maliciosos cresceu, alcançando a média de 0.46 % do volume total do tráfego de correio - um aumento de 0.29 % em comparação com o quartel anterior. Setembro revelou-se o mês mais afectado por anexos malware e foi em si mesmo basicamente responsável pelo número trimestral mais alto do que é habitual.

Em Julho e Agosto, dois worms e um programa Trojan tornaram-se especialmente populares entre os spammers. O objetivo de todos os três é a recolha de endereços e incluir computadores desprotegidos em redes zombi. Contudo, em Setembro a família FraudLoad assumiu a liderança. Estes programas instalam falsas soluções antivírus nos computadores das vítimas e falsamente informam os utilizadores que um programa malicioso foi descoberto no seu computador. O objectivo principal destes programas é convencer os utilizadores que os seus computadores estão em perigo de forma a assustá-los para que comprem um produto "antivírus" .

A maioria das mensagens malware imitou notificações de serviços de entrega legítimos, normalmente DHL ou UPS, ou sistemas de transferência de dinheiro como a Western Union. Obviamente, os anexos destes e-mails não continham nenhuma factura ou números de transferências de dinheiro. Na verdade, continham um programa malicioso.

Os utilizadores devem ter cuidado ao abrirem ficheiros anexos. Os spammers usam activamente métodos de engenharia social para levar as pessoas a pensarem que as suas mensagens provêm de uma fonte amistosa. As mensagens também podem ter origem em contas comprometidas.

No terceiro quartel de 2009 os spammers introduziram uma nova táctica – em troca do envio de uma mensagem SMS, a vítima recebe alguns ficheiros áudio 'especiais'. Propunha-se que o escutar estes ficheiros transportava a vítima para um agradável estado alterado da consciência. Assim que se tornou disponível informação a refutar a existência destas ‘drogas sónicas', os níveis de spam a elas ligado viu-se imediatamente reduzido.

Os spammers, ao que parece, estão preocupados com a aparência das suas mensagens: a soma total de emails spam de simples textos curtos caiu, enquanto houve mais mensagens no formato HTML (para cima de 8.2 %). Para dar a volta aos filtros anti-spam, os spammers continuaram a usar tabelas de HTML e spam gráfico.

As modificações na distribuição de categoria spam foram inteiramente lógicas. Como esperado, a situação spam reflectiu o que acontecia na economia. A retirada económica que começou há um ano causou um declínio na quantidade de emails em massa publicitando mercadorias e serviços. O actual alívio da crise económica conduziu a uma revivificação deste tipo de spam. Ao mesmo tempo, a auto-promoção da parte dos spammers diminuiu gradualmente a níveis pré-crise, um indicador de que eles estão recebendo actualmente bastantes encomendas.

Para obter mais informação acerca de ameaças informáticas, visite: www.kaspersky.com/pt/threats

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.