{"id":1946,"date":"2013-07-02T22:42:19","date_gmt":"2013-07-02T21:42:19","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=1946"},"modified":"2013-07-02T22:44:33","modified_gmt":"2013-07-02T21:44:33","slug":"1946","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/1946\/","title":{"rendered":"Os Trojans Zeus ressurgem e j\u00e1 representam 26,2% dos programas maliciosos no email"},"content":{"rendered":"

“<\/span>As redes sociais continuam no primeiro posto da estat\u00edstica das organiza\u00e7\u00f5es mais atacadas pelos phishers, atingindo os 35,93%. Os spammers organizaram o envio em massa de mensagens de phishing supostamente em nome do servi\u00e7o ao cliente de empresas como a Microsoft, a Amazon ou a UPS.<\/span>“<\/span><\/strong><\/p>\n

\"\"<\/a>A Kaspersky Lab apresenta seu Relat\u00f3rio de Spam de Maio, num m\u00eas em que o tr\u00e1fego de spam no email sofreu uma redu\u00e7\u00e3o de 2,5%, atingindo os 69,7%. O volume de mensagens phishing no tr\u00e1fego de correio cresceu ligeiramente em Maio, m\u00eas em que 2,8% de todas as mensagens electr\u00f3nicas continham ficheiros maliciosos, mais 0,4% que no m\u00eas anterior.<\/p>\n

Microsoft, na mira dos spammers<\/span><\/strong><\/h3>\n

Os spammers organizaram em Maio o envio em massa de mensagens de phishing supostamente em nome do servi\u00e7o de apoio ao cliente da Microsoft. Numa mensagem remetida a partir de um endere\u00e7o \u00e0 primeira vista leg\u00edtimo (dom\u00ednio Microsoft.com) notificava-se o utilizador que a sua conta do ‘Microsoft Windows’ seria bloqueada por n\u00e3o terem sido feitas as actualiza\u00e7\u00f5es supostamente recomendadas em mensagens anteriores. Para evitar o bloqueio, o utilizador devia seguir de imediato o link inclu\u00eddo na mensagem que, na realidade, o redireccionava para uma p\u00e1gina fraudulenta criada com o objectivo de roubar informa\u00e7\u00e3o pessoal.<\/p>\n

Ao ler com aten\u00e7\u00e3o a mensagem, pode-se verificar que o nome do sistema operativo est\u00e1 escrito como Microsoft Window (sem a letra ‘s’ ao final). Al\u00e9m disso, na mensagem \u00e9 usado como divisor o sinal “=”, n\u00e3o existem links para o site oficial da empresa, nem os contactos do servi\u00e7o de suporte, o que n\u00e3o \u00e9 t\u00edpico nas mensagens leg\u00edtimas.<\/p>\n

Distribui\u00e7\u00e3o geogr\u00e1fica das fontes de spam.<\/span><\/strong><\/p>\n

Segundo os resultados de Maio, os tr\u00eas primeiros postos dos pa\u00edses-fonte de spam continuam a ser ocupados pelos mesmos pa\u00edses. Na primeira posi\u00e7\u00e3o est\u00e1 a China, cuja participa\u00e7\u00e3o no envio de spam \u00e9 de 21,4%, menos 2,5% menos que no m\u00eas anterior, seguida dos EUA e da Coreia do Sul. Portugal continua a n\u00e3o constar do Top 20.<\/strong><\/p>\n

\"\"<\/a><\/p>\n

TOP 10 dos programas maliciosos propagados por email<\/span><\/strong><\/p>\n

No primeiro posto do ranking dos programas maliciosos enviados por email continua a estar o Trojan-spy.html.fraud.gen. Este programa \u00e9 uma p\u00e1gina de phishing com um formul\u00e1rio para introduzir dados que os cibercriminosos enviam directamente.<\/p>\n

Na segunda e terceira posi\u00e7\u00f5es (como tamb\u00e9m na 8\u00aa e 9\u00aa) est\u00e3o os programas da fam\u00edlia ZEUS\/Zbot. H\u00e1 j\u00e1 algum tempo que este famoso Trojan n\u00e3o ocupava posi\u00e7\u00f5es t\u00e3o elevadas na estat\u00edstica, ao contr\u00e1rio do que acontecia nos anos 2009-2010, altura em que foi muito popular. O objectivo dos programas ZEUS\/Zbot \u00e9 roubar diferentes tipos de informa\u00e7\u00e3o confidencial no computador dos utilizadores, entre eles os dados dos cart\u00f5es de cr\u00e9dito. A quantidade de Trojans desta fam\u00edlia entre os programas maliciosos no email de Maio atingiu os 26,2%.<\/p>\n

A novidade do TOP-10 \u00e9 o Worm.win32.luder.anmw, um backdoor destinado ao controlo remoto do equipamento. Tamb\u00e9m entraram no TOP-10 um backdoor da fam\u00edlia Android e um Trojan-espi\u00e3o da fam\u00edlia Tepfer, programas j\u00e1 conhecidos nos meses anteriores deste ano.<\/p>\n

Particularidades do spam malicioso<\/span><\/strong><\/h3>\n

As mensagens falsas enviadas em nome de lojas online continuaram em alta em Maio. \u00c0s portas do Ver\u00e3o,<\/strong> recebemos uma mensagem que fingia ser uma notifica\u00e7\u00e3o oficial da loja online Amazon<\/strong>. Os cibercriminosos agradeciam ao destinat\u00e1rio um pedido inexistente e comunicavam-lhe que, para introduzir mudan\u00e7as no mesmo e fazer um rastreamento do seu estado, era necess\u00e1rio visitar o site da companhia ou clicar nos links enviados.<\/p>\n

Efectivamente, os links da mensagem conduziam ao site da loja online, e n\u00e3o a p\u00e1ginas de phishing ou a ficheiros maliciosos. No entanto, na mesma mensagem dizia-se que informa\u00e7\u00e3o adicional sobre o pedido estava contida no anexo e marcada em cor azul, para que o utilizador a visualizasse sem esfor\u00e7o. Ao contr\u00e1rio de muitas mensagens similares, os spammers n\u00e3o tratavam de intimidar o utilizador com a anula\u00e7\u00e3o do pedido, para o obrigar a abrir o anexo. Pelo contr\u00e1rio, na mensagem punham informa\u00e7\u00e3o sobre como recusar o pedido.<\/p>\n

No arquivo anexo \u201cYour Order Details with Amazon.zip\u201d havia um ficheiro execut\u00e1vel \u201cYour Order Details with Amazon.pdf.exe\u201d, que a Kaspersky Lab detecta como Backdoor.win32.androm.qp. Segundo os resultados de Maio, um dos programas maliciosos desta fam\u00edlia ocupou o s\u00e9timo posto entre o malware mais propagado por email, e em Abril um programa desta fam\u00edlia estava entre os tr\u00eas primeiros.<\/p>\n

Ao chegar ao equipamento da v\u00edtima, o Backdoor.win32.androm podia, por exemplo, descarregar outros ficheiros maliciosos, enviar informa\u00e7\u00e3o atrav\u00e9s do computador do utilizador ou torna-lo parte de uma rede zombi.<\/p>\n

Em Maio, os spammers continuaram a enviar mensagens maliciosas falsas em nome de conhecidas empresas de log\u00edstica: nas nossas armadilhas ca\u00edram, por exemplo, mensagens supostamente enviadas por representantes do servi\u00e7o UPS.<\/strong> Nelas se notificava que a empresa n\u00e3o p\u00f4de entregar um pacote ao destinat\u00e1rio porque o endere\u00e7o estava incorrecto e agora era necess\u00e1rio reclamar junto do escrit\u00f3rio da companhia, abrindo o documento anexo \u00e0 mensagem.<\/p>\n

S\u00f3 que, em vez do documento prometido, no arquivo anexo \u201cUps_label_23052013.zip\u201d estava o ficheiro \u201cUps_label_23052013.exe\u201d, que Kaspersky Lab detecta como Trojan-psw.win32.tepfer.kxdh. Em Abril, um dos programas desta fam\u00edlia ocupou o quarto posto entre os programas maliciosos mais difundidos no email e, em Maio, o d\u00e9cimo. Este Trojan rouba as senhas FTP e de acesso aos programas de email dos clientes, como tamb\u00e9m as senhas e logins introduzidos no browser.<\/p>\n

Phishing<\/span><\/strong><\/p>\n

Em Maio, o volume de mensagens de phishing no tr\u00e1fego de correio cresceu ligeiramente. Segundo os resultados de Maio, as redes sociais continuam a ocupar o primeiro posto na lista das organiza\u00e7\u00f5es mais atacadas pelos phishers. O seu \u00edndice cresceu 0,5% e passou a atingir os 35,93%.<\/p>\n

Os sistemas de busca financeiros (14,95%) e os servi\u00e7os de pagamentos (14,93%) trocaram de posi\u00e7\u00f5es e agora ocupam o segundo e terceiro lugar, respectivamente.<\/p>\n

O quarto ligar continua a ser ocupado por empresas de TI (9,93%) e no, quinto posto, est\u00e3o as lojas online (8,68%). Os fornecedores de servi\u00e7os telef\u00f3nicos e de Internet (8,39%) baixaram uma posi\u00e7\u00e3o, e agora ocupam o sexto lugar.<\/p>\n

Fonte:<\/span> Kaspersky Lab Iberia<\/span> e Lan\u00e7a Palavra<\/span><\/p>\nPartilhe no Facebook<\/a>\n\t