Os Trojans Spy – concebidos para roubar informação financeira das suas vítimas- foram os programas maliciosos mais populares distribuídos através de mensagens de email: por exemplo, as variantes da família Zbot representaram 23,4% de todos os programas maliciosos propagados no mês de Julho.

 

Voltaram, ainda, a registar-se envios em massa nos quais os spammers exploram o interesse geral pelos grandes eventos e notícias. Por esse motivo, o tão esperado nascimento do bebé real na Grã-Bretanha e o escândalo de espionagem que implica Edward  Snowden não passaram despercebidos aos spammers.

 

O escândalo que envolve o antigo colaborador da Agência Nacional de Segurança (NSA) norte-americana, Edward Snowden, foi utilizado para anunciar produtos dietéticos. Estes produtos não eram mencionados no assunto da mensagem nem no texto, que só falavam das últimas notícias sobre o caso Snowden. No entanto, o link que daria acesso aos "detalhes" direcionada, na realidade, os utilizadores para uma página de publicidade.

Nos meses de Verão, o spam turístico também é muito popular e a Kaspersky Lab continuou a registar o envio de mensagens maliciosas supostamente enviadas em nome de diversas companhias aéreas, como por exemplo notificações falsas da United  Airlines. Esta mensagem em concreto informava que o número de assento num voo próximo tinha mudado e a informação atualizada estaria disponível no ficheiro anexo, um documento com o nome de “upgrade.doc.zip”. O ficheiro continha na verdade um executável com esse nome, detetado pela Kaspersky  Lab como um Backdoor.win32.vawtrak.a.

 

Este backdoor é utilizado para roubar passwords de acesso a servidores FTP e de correio eletrónico. Além disso, enviava também capturas de ecrã do desktop do utilizador, facilitando aos cibercriminosos o acesso completo ao computador infetado, bem como o download e execução de ficheiros maliciosos nessa máquina.

 

 

Distribuição geográfica das fontes de spam

 

 

Em Julho não se registaram mudanças significativas nas principais fontes de spam em todo o mundo.

 

A China manteve a primeira posição, com 23,4% de todo o spam enviado, o que evidencia uma pequena diminuição face ao mês anterior (23,9%). O segundo lugar coube aos EUA, com 18% do fluxo mundial de spam, um aumento de 0,8% em relação ao mês anterior. A Coreia do Sul ficou com a terceira posição, com uma ligeira subida de 0,4%, atingindo os 14,9%. Ao todo, estes três líderes foram responsáveis por mais de um terço do spam mundial.

 

Em Julho, a Índia subiu da décima para a sétima posição (3%) ao aumentar a sua participação no fluxo mundial de spam em 0,4%. O Japão reduziu a sua contribuição em quase três vezes, de 2,7% para 0,96%, o que fez com que este país caísse da 9ª para a 16ª posição. A Rússia voltou ao Top 10 com 2,3% do spam. Curiosamente, a participação da Roménia cresceu 0,6%, atingindo os 1,9%, o que lhe valeu uma subida do 14º para o 11º lugar.

 

Anexos maliciosos no correio eletrónico

 

O Trojan-spy.html.fraud.gen manteve-se como o programa malicioso mais propagado, com  2,9%. Este programa malicioso aparece como páginas HTML que imitam os formulários de registo de vários bancos ou sistemas de pagamento eletrónico conhecidos, e os phishers usam-no para roubar os dados do utilizador de sistemas de banca online.

 

Seis das dez posições da classificação corresponderam a representantes da família ZEUS/Zbot. Este é um dos Trojans espião mais populares e as suas modificações têm vindo a propagar-se em massa através de mensagens de email nos últimos anos. Este Trojan foi concebido para roubar os dados confidenciais do utilizador, incluindo a informação do seu cartão de crédito.

 

Os cibercriminosos costumam usar o Zbot em falsas notificações, supostamente enviadas por bancos, lojas online, redes sociais ou reconhecidos serviços de entrega ao domicílio. Estas notificações estão feitas para levar o destinatário a abrir o anexo malicioso. As modificações na família Zbot representaram 23,4% de todos os programas maliciosos propagados por mensagens de email no mês de Julho.

 

O Email-worm.win32.bagle.gt. aparece na terceira posição, menos uma que no mês anterior, devido a uma queda de 0,1% na sua participação. Como a maioria dos worms de email, também este é auto-enviado para os endereços da lista de contactos da vítima. Tem também a capacidade de se pôr em contacto com um centro de comando e descarregar outros programas maliciosos no equipamento do utilizador.

 

O Email-worm.win32.mydoom.m ocupou a oitava posição graças a um aumento de 0,14% na sua participação. Além da sua capacidade de auto-envio, também envia pedidos de pesquisa a motores de busca como o Google, Yahoo, Altavista e Lycos. Este worm compara os endereços dos sites que aparecem na primeira página dos resultados da busca com os que descarregou a partir dos servidores dos cibercriminosos. Depois de encontrar coincidências, abre o link na página do motor de busca para aumentar o tráfego para o site e a posição na lista dos resultados de pesquisa.

 

O Trojan-dropper.win32.dorifel.afpu. completa o Top 10. A sua principal função é executar os comandos enviados de um servidor remoto e descarregar e executar outros programas maliciosos.

 

Curiosamente, o SMS-Flooder.androidos.didat.a ocupou a 15º posição. Esta foi a primeira vez que um programa malicioso para Android apareceu tão alto na classificação. A função de SMS-Flooder.androidos.didat.a permite-lhe fazer envios em massa de mensagens SMS. Previa-se um aumento no número de programas maliciosos para Android e este é um claro exemplo dessa tendência.

 

Phishing

 

 

 

Classificação Top 100 das organizações mais atacadas, por categoria

 

 

 

A percentagem de mensagens de phishing no fluxo mundial de spam diminuiu em mais de metade em relação ao mês de Junho, ficando pelos 0,0012%.

 

Em Julho, os utilizadores de redes sociais foram o alvo mais cobiçado dos ataques de phishing, ainda que se tenha registado uma queda de 1,7%, ficando pelos 29,6%.O volume dos ataques na categoria de serviços de email e mensagens instantâneas aumentou em 4,4%, o que a levou do quarto para o segundo lugar. Tanto a categoria motores de busca, com 15,5%,  como a categoria serviços financeiros e de pagamento online, com 13,3%, caíram um lugar, para o terceiro e quarto, respetivamente.

 

A lista de organizações que ocuparam o ranking do quinto ao oitavo lugar permaneceu invariável: a participação de marcas de TI, com 8,5%, e fornecedores de Internet, com 7,1%, caiu em cerca de 1% desde o mês de Junho, enquanto a das lojas online, com 6,4%, e jogos on-line, com 0,83%, aumentou ligeiramente.