Kaspersky apresenta relatório de spam (3o trimestre de 2010)

18 out 2010
Notícias de Spam

  • O spam representou uma média de 82,3% de todas as mensagens de email
  • Por regiões, a Europa é líder na distribuição mundial de fontes de spam. Portugal “contribui” com 2% para os números europeus
  • Por países, os EUA continuam à cabeça, com 12,9%
  • Paypal, com 56,54%, é a organização mais atacada pelo phishing, seguida de longe pela eBay (8,40 %) e pelo Facebook (6,60%)
  • No passado mês de Agosto, foram encerrados mais de 20 centros de controlo da botnet Pushdo/Cutwail, responsável pelo envio de 10% do spam de todo o mundo

No terceiro trimestre de 2010, tal como já tinha acontecido no segundo, registou-se um forte e repentino aumento no número de anexos maliciosos nas mensagens de spam. No trimestre analisado, as mensagens com anexos nocivos constituíram 4,6% de todo o tráfego de correio electrónico. Durante toda a história da monitorização aos níveis de spam nunca se tinham registado valores similares.

O continente asiático continua a ser região geográfica que mais emails não desejados envia. A Europa é a líder entre as regiões produtoras de spam, enquanto a quota da América Latina se viu reduzida consideravelmente. A América Latina, que ocupava o segundo posto do nosso TOP20 em termos de disseminação de spam, caiu para quinto lugar, tendo passado dos 16,3% para os 10,7%. Pelo contrário, o contributo da Europa Ocidental para o volume mundial de spam aumentou, alcançando um valor equivalente a 23,1%, contra os 16,2% do segundo trimestre.

Como é já habitual, os EUA estão em primeiro lugar no ranking dos países de origem de spam.

O segundo e terceiro lugares, como no trimestre passado, são ocupados pela Índia e Vietname, respectivamente. O Reino Unido, que passou a ocupar o quarto lugar da lista, merece uma menção especial. Antes, este país nem sequer fazia parte dos ranking dos 10 países que mais spam enviam.

Distribuição das fontes de spam por região.

Terceiro trimestre de 2010

Distribuição das fontes de spam por países.

Terceiro trimestre de 2010

O terceiro trimestre de 2010 foi também marcado por alguns acontecimentos favoráveis à indústria antispam. No passado mês de Agosto, graças às oportunas medidas adoptadas por um grupo de empresas, foram encerrados mais de 20 centros de administração da botnet Pushdo/Cutwail, responsável pelo envio de 10% de todo o spam do mundo. O perigo desta botnet não só se prende elevado volume de spam que distribui na rede, como também no facto de ser a responsável pela propagação de programas maliciosos de particular perigosidade, como o Zbot, ZeuS e TDSS. No entanto, esta situação favorável deverá manter-se por muito tempo, já que os atacantes costumam demorar cerca de um mês a reiniciar as operações de uma rede zombi desmantelada, e só depois os novos centros de administração e controlo se põem em contacto com os bots e o volume de spam regressa aos níveis anteriores ao desmantelamento.

Em Setembro, o programa de afiliados SpamIt anunciou o seu próprio encerramento. Este programa foi o responsável pela propagação de um grande volume de spam que publicitava fármacos. Este tipo de spam, que durante os dois primeiros trimestres de 2010 tinha perdido algumas posições na classificação, voltou a ocupar o topo da lista. O fenómeno do spam está a tornar-se em algo cada vez mais perigoso, já que as mensagens enviadas pelos spammers contêm um número cada vez maior de ficheiros anexos maliciosos e de vínculos que conduzem a páginas Web infectadas. Por isso, sugerimos aos utilizadores que em nenhuma caso abram os ficheiros anexos ou sigam essas ligações contidas nas mensagens de spam.

TOP10 das organizações mais atacadas pelos phishers.

Terceiro trimestre de 2010

Entre as organizações mais atacadas pelos phishers, a PayPal ocupa o primeiro lugar, deixando bem mais atrás as restantes entidades mencionadas no relatório. Entre os cinco líderes estão a rede social Facebook e o jogo online WoW.

No dia 20 de Setembro, a Kaspersky Lab identificou quase 90% do total de programas maliciosos recebidos pelos utilizadores através do correio electrónico, graças aos seus sofisticados métodos de protecção proactiva, ou seja, métodos que permitem detectar as novas versões de malware cujos identikits ainda não foram adicionados às bases de dados antivírus.

TOP10 dos programas maliciosos propagados por correio electrónico.

Terceiro trimestre de 2010

Os interesses dos spammers e dos autores de programas maliciosos estão a convergir de uma forma cada vez mais pronunciada. Ao mesmo tempo, estão também a ser desenvolvidas novas tecnologias de ataque, entre elas soluções constituídas por múltiplos componentes. Os escritores de vírus criam esquemas e modelos de infecção particularmente sofisticados, que incluem a ligação dos computadores a botnets que enviam spam, descarregam diferentes Trojans que roubam informações pessoais e muitas outras cosas. As mensagens de spam actuais podem conter links que conduzem ao mesmo tempo a uma página publicitária e (sem que o utilizador se aperceba) a um site com exploits. Estas tendências são obviamente alarmantes, porque significa que hoje em dia o spam já não é só incomodativo, mas também muito perigoso.

A outra face da moeda é, contudo, positiva, porque esta situação pode fazer com que os órgãos legislativos prestem mais atenção o fenómeno do spam. Em finais do trimestre, foram detidas em Inglaterra e nos EUA quase cem pessoas suspeitas de terem utilizado o kit do ZeuS para roubar dinheiro de contas online. Esperemos que isto sirva como um útil ponto de partida para travar uma luta sistemática contra o spam (ou pelo menos contra o spam que contém malware) e que se inicie uma colaboração internacional neste âmbito.

Entretanto, aproveitamos esta oportunidade para apelar uma vez mais aos utilizadores que nunca abram as mensagens de spam recebidas e, sobretudo, os ficheiros anexos. Também é muito importante que nunca, sob qualquer circunstância, cliquem nos links contidos nas mensagens de correio electrónico não desejado.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.