Os Trojans Zeus ressurgem e já representam 26,2% dos programas maliciosos no email

27 jun 2013
Notícias de Vírus

A Kaspersky Lab apresenta seu Relatório de Spam de Maio, num mês em que o tráfego de spam no email sofreu uma redução de 2,5%, atingindo os 69,7%. O volume de mensagens phishing no tráfego de correio cresceu ligeiramente em Maio, mês em que 2,8% de todas as mensagens electrónicas continham ficheiros maliciosos, mais 0,4% que no mês anterior. 

Microsoft, na mira dos spammers


Os spammers organizaram em Maio o envio em massa de mensagens de phishing supostamente em nome do serviço de apoio ao cliente da Microsoft. Numa mensagem remetida a partir de um endereço à primeira vista legítimo (domínio Microsoft.com) notificava-se o utilizador que a sua conta do 'Microsoft Windows' seria bloqueada por não terem sido feitas as actualizações supostamente recomendadas em mensagens anteriores. Para evitar o bloqueio, o utilizador devia seguir de imediato o link incluído na mensagem que, na realidade, o redireccionava para uma página fraudulenta criada com o objectivo de roubar informação pessoal.
Ao ler com atenção a mensagem, pode-se verificar que o nome do sistema operativo está escrito como Microsoft Window (sem a letra 's' ao final). Além disso, na mensagem é usado como divisor o sinal "=", não existem links para o site oficial da empresa, nem os contactos do serviço de suporte, o que não é típico nas mensagens legítimas.

 

Distribuição geográfica das fontes de spam

 
Segundo os resultados de Maio, os três primeiros postos dos países-fonte de spam continuam a ser ocupados pelos mesmos países. Na primeira posição está a China, cuja participação no envio de spam é de 21,4%, menos 2,5% menos que no mês anterior, seguida dos EUA e da Coreia do Sul. Portugal continua a não constar do Top 20.


 

TOP 10 dos programas maliciosos propagados por email


No primeiro posto do ranking dos programas maliciosos enviados por email continua a estar o Trojan-spy.html.fraud.gen. Este programa é uma página de phishing com um formulário para introduzir dados que os cibercriminosos enviam directamente.
Na segunda e terceira posições (como também na 8ª e 9ª) estão os programas da família ZEUS/Zbot. Há já algum tempo que este famoso Trojan não ocupava posições tão elevadas na estatística, ao contrário do que acontecia nos anos 2009-2010, altura em que foi muito popular. O objectivo dos programas ZEUS/Zbot é roubar diferentes tipos de informação confidencial no computador dos utilizadores, entre eles os dados dos cartões de crédito. A quantidade de Trojans desta família entre os programas maliciosos no email de Maio atingiu os 26,2%.
A novidade do TOP-10 é o Worm.win32.luder.anmw, um backdoor destinado ao controlo remoto do equipamento. Também entraram no TOP-10 um backdoor da família Android e um Trojan-espião da família Tepfer, programas já conhecidos nos meses anteriores deste ano.

Particularidades do spam malicioso


As mensagens falsas enviadas em nome de lojas online continuaram em alta em Maio. Às portas do Verão, recebemos uma mensagem que fingia ser uma notificação oficial da loja online Amazon. Os cibercriminosos agradeciam ao destinatário um pedido inexistente e comunicavam-lhe que, para introduzir mudanças no mesmo e fazer um rastreamento do seu estado, era necessário visitar o site da companhia ou clicar nos links enviados.
Efectivamente, os links da mensagem conduziam ao site da loja online, e não a páginas de phishing ou a ficheiros maliciosos. No entanto, na mesma mensagem dizia-se que informação adicional sobre o pedido estava contida no anexo e marcada em cor azul, para que o utilizador a visualizasse sem esforço. Ao contrário de muitas mensagens similares, os spammers não tratavam de intimidar o utilizador com a anulação do pedido, para o obrigar a abrir o anexo. Pelo contrário, na mensagem punham informação sobre como recusar o pedido.
 


No arquivo anexo “Your Order Details with Amazon.zip” havia um ficheiro executável “Your Order Details with Amazon.pdf.exe”, que a Kaspersky Lab detecta como Backdoor.win32.androm.qp. Segundo os resultados de Maio, um dos programas maliciosos desta família ocupou o sétimo posto entre o malware mais propagado por email, e em Abril um programa desta família estava entre os três primeiros.
Ao chegar ao equipamento da vítima, o Backdoor.win32.androm podia, por exemplo, descarregar outros ficheiros maliciosos, enviar informação através do computador do utilizador ou torna-lo parte de uma rede zombi.
Em Maio, os spammers continuaram a enviar mensagens maliciosas falsas em nome de conhecidas empresas de logística: nas nossas armadilhas caíram, por exemplo, mensagens supostamente enviadas por representantes do serviço UPS. Nelas se notificava que a empresa não pôde entregar um pacote ao destinatário porque o endereço estava incorrecto e agora era necessário reclamar junto do escritório da companhia, abrindo o documento anexo à mensagem.
Só que, em vez do documento prometido, no arquivo anexo “Ups_label_23052013.zip” estava o ficheiro “Ups_label_23052013.exe”, que Kaspersky Lab detecta como Trojan-psw.win32.tepfer.kxdh. Em Abril, um dos programas desta família ocupou o quarto posto entre os programas maliciosos mais difundidos no email e, em Maio, o décimo. Este Trojan rouba as senhas FTP e de acesso aos programas de email dos clientes, como também as senhas e logins introduzidos no browser.

Phishing


Em Maio, o volume de mensagens de phishing no tráfego de correio cresceu ligeiramente. Segundo os resultados de Maio, as redes sociais continuam a ocupar o primeiro posto na lista das organizações mais atacadas pelos phishers. O seu índice cresceu 0,5% e passou a atingir os 35,93%.
Os sistemas de busca financeiros (14,95%) e os serviços de pagamentos (14,93%) trocaram de posições e agora ocupam o segundo e terceiro lugar, respectivamente.
O quarto ligar continua a ser ocupado por empresas de TI (9,93%) e no, quinto posto, estão as lojas online (8,68%). Os fornecedores de serviços telefónicos e de Internet (8,39%) baixaram uma posição, e agora ocupam o sexto lugar.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.