Actualização da G Data Security

+++ Os zombies partiram, e os spammers adoram os temas antigos +++
14 de Julho de 2008

Actualização da G Data Security relativamente aos zombies e ao spam, com os números dos últimos seis meses.

+++ País zombie número um: Brasil
Em todo o mundo, os criminosos tentam transformar os computadores de utilizadores privados bem como de empresas em zombies, integrando-os de seguidas nas chamadas bootnets (redes robô).  Os computadores capturados são utilizados para o envio de spam ou para ataques DDoS. A Alemanha e a Itália cederam ao Brasil, nos últimos meses, as suas posições de topo relativamente ao número de zombies. Nos últimos seis meses, foi aí que foi utilizada a maioria dos computadores para actividades criminosas.

++ Análises da G Data Security Labs

+ Cinco principais países com zombies
Brasil 10,2%
Alemanha 9,3%
Itália 8,9%
Turquia 8,3 %
China 6,6 %

+ Número de zombies activos: Diariamente, entre 5 e 10 milhões de zombies ocupam-se
com o envio de spam.

+ Número de novas infecções: entre 200.000 e 500.000 (média: 360.000)


+++++++++++++++++++++++++++
+++ O spam continua com a dar frutos +++

Os domínios operacionais habituais também não se alteraram particularmente nos últimos meses, continuando em número um: spam para o suposto aumento da potência sexual. Quase todos os e-mails de spam destas categorias tinham como alvo principal destinatários do sexo masculino.

+ Os temas mais frequentes do spam:
Aumento da potência sexual 30 %
Medicamentos 22 %
Réplicas/reproduções 21 %
Títulos académicos 5 %


Muitos receptores estimam que a quantidade de e-mails de spam pornográficos seja demasiado alta; as análises da G Data Security Labs não conseguiram, no entanto, comprovar este facto.
A quantidade de spam pornográfico dos últimos seis meses ficou-se, em média, por apenas 3 porcento.

 + Preços actuais relativos ao envio de spam: o preço para 20 milhões de spam desceu ligeiramente e já podia obter-se por um valor de cerca de 290,00 Euro (450,00 USD). Ainda no início do ano, o preço relativo a este serviço ilegal rondava os 350,0 Euro.

 + Funções de reencaminhamento muito populares entre os spammers
De forma a contornarem os filtros de spam, os spammers recorrem a páginas da Internet conhecidas e confiáveis. Aí aproveitam-se, por exemplo, das funções de reencaminhamento de motores de busca como o Google, o Yahoo ou outras páginas. Os utilizadores e os filtros de spam acreditam que estão a aceder a uma página confiável.

Uma abordagem semelhante é também utilizada no caso concreto de imagens e de páginas da Internet. Estas são alojadas
em portais populares como o Flickr ou o Blogspot. Desta forma é possível contornar as tecnologias de reconhecimento
baseadas na reputação.

+++++++++++++++++++++++++++

 +++ Aviso da G Data Security: os gangsters da Internet continuam a apostar no Google +++

Os criminosos da Internet tentam agora, com um novo truque, aumentar a taxa de acertos para a propagação dos seus softwares malignos.

As potenciais vítimas são atraídas para páginas de login falsas, com o pretexto de um débito relativo ao pagamento de apresentações de anúncios não ter sido feito com sucesso. Aqui é-lhes solicitado que introduzam os seus dados de acesso para o sistema AdWords do Google. A página fraudulenta é, de novo, alojada na China.

Com os dados de acesso roubados, os gangsters da Internet podem, à custa das vítimas, accionar anúncios no Google AdWords que, quando são introduzidas determinadas palavras-chave em locais de destaque, ao lado dos resultados da procura.

Estes anúncios iriam então remeter para páginas da Internet que poderiam infectar mais computadores por meio dos chamados Drive-by-Downloads (infecção do computador "de passagem").

Através de uma hábil selecção de termos de procura populares, os atacantes têm assim uma possibilidade atraente para espalharem o seu software maligno, de forma extensa e anónima

O presente exemplo mostra claramente que os criminosos da Internet já não estão de olho apenas nos dados bancários e dos cartões de crédito, mas interceptam entretanto praticamente todas as formas de dados de acesso pessoais dos mais diversos tipos.
Os utilizadores têm de ter bastante cuidado no caso de receberem e-mails em que lhes é solicitada a introdução de dados de acesso. Além disso, enquanto navegam na Internet deverão ter sempre um filtro de HTTP activo, através do qual é possível o reconhecimento precoce tanto de páginas de phishing como também da propagação de malware.

Texto de um e-mail de phishing capturado:

Assunto: Account Reactivation


Dear Advertiser,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at adwords.google.com/XXXXXXXXXXXXX
and update your payment information.
(hiperligação modificada pela G Data .)

We look forward to providing you with the most effective advertising available.
Thank you for advertising with Google AdWords.
----------------------------------
The Google AdWords Team ----------------------------------------