Apenas algumas horas após as explosões que aconteceram no Texas, mensagens com conteúdo malicioso, cujos assuntos prometiam relatar dados sobre as bombas, eram responsáveis por 5% de todo o spam que circulava na internet, de acordo com o laboratório anti-spam da Bitdefender. A tendência, segundo a empresa, é que esse número se intensifique, chegando a 20% de todo o conteúdo de spam da internet ao longo dos próximos dias.

De acordo com Eduardo D’ Antona, Country Manager da Bitdefender Brasil, as empresas devem alertar seus funcionários sobre o alto risco de mensagens sobre o assunto e se, possível, reforçar suas ferramentas de controle de spam nas redes corporativas. “Os sistemas antivírus dispõem de ferramentas de gradação de níveis de segurança. Em situações como esta, é hora de apertar o cerco”, assinala D´Antona.

Em levantamento da Bitdefender, baseada em um conjunto de 2 milhões de amostras de e-mails não solicitados pelos usuários, detectou-se que centenas de milhares de mensagens de spam passaram a prometer notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston.

Entre as ameaças descobertas nestas ondas está o perigoso RedKit.  Aa ameaças advindas de downloads do RedKit incluem Trojan GenericKDZ.14575, um ladrão de senhas que rouba dados das contas dos usuários. Este mesmo cavalo de Tróia observa o tráfego da rede corporativa pela máquina infectada, deixando três componentes maliciosos do tipo WinPcap, alguns dos quais já foram relatados por roubar contas e enviar e-mails via máquina infectada.

O grupo criminoso que lançou o spam sobre Boston também é, aparentemente, o mesmo que  mudou a chamada de “assunto” do seu e-mai infectado para “Explosão da Fábrica de Fertilizantes Próxima a Waco, no Texas”, ou “Explosão no Texas Fere Dezenas; ou ainda “Câmera Captura Explosão no Texas”. Eles ainda substituíram o fim da URL sobre Boston para “texas.html”, mas mantiveram o formato do e-mail, os domínios comprometidos e o mesmo modus operandi,além de tambémcarregarem o  RedKit.

Os ataques são provenientes, principalmente, de endereços IP dos Estados Unidos, Japão, Ucrânia, Rússia, China, Taiwan e Argentina. Mas IPs de outros países, entretanto, podem também ser identificados nos novos ataques de spam.

Usuários que clicarem nessas URLs que, teoricamente, seriam vídeos do Youtube contendo imagens sobre os ataques no Texas, na verdade, estão fazendo o download de componentes de softwares maliciosos do RedKit.

“A Bitdefender está recomendando aos seus parceiros de canais a alertar os gerentes de redes no sentido de avisar os usuários sobre o alto risco destas mensagens e reforçar os mecanismos de defesa”, completa D´Antona.

Via Assessoria de Imprensa

Share.

About Author

Baiano que ama tecnologia. Faz aplicações para a web, desenvolve e presta consultoria. Adora um jogo de xadrez e um hold´em. Editor dos antigos expertstech.net e technodia.net

Leave A Reply

Redes Sociais:

Também estamos no Google+ Nos siga por lá!!

Bitdefender Mobile Security