segunda-feira, 22 de abril de 2013

Bombas em Maratona de Boston traz Nova Onda de Vírus


(Especialista da Bitdefender aconselha empresas a alertar funcionários para o alto risco destes temas na Internet)

Apenas algumas horas após as explosões que aconteceram no Texas, mensagens com conteúdo malicioso, cujos assuntos prometiam relatar dados sobre as bombas, eram responsáveis por 5% de todo o spam que circulava na internet, de acordo com o laboratório anti-spam da Bitdefender. A tendência, segundo a empresa, é que esse número se intensifique, chegando a 20% de todo o conteúdo de spam da internet ao longo dos próximos dias.

De acordo com Eduardo D' Antona, Country Manager da Bitdefender Brasil, as empresas devem alertar seus funcionários sobre o alto risco de mensagens sobre o assunto e se, possível, reforçar suas ferramentas de controle de spam nas redes corporativas. "Os sistemas antivírus dispõem de ferramentas de gradação de níveis de segurança. Em situações como esta, é hora de apertar o cerco", assinala D´Antona.

Em levantamento da Bitdefender, baseada em um conjunto de 2 milhões de amostras de e-mails não solicitados pelos usuários, detectou-se que centenas de milhares de mensagens de spam passaram a prometer notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston.

Entre as ameaças descobertas nestas ondas está o perigoso RedKit.  Aa ameaças advindas de downloads do RedKit incluem Trojan GenericKDZ.14575, um ladrão de senhas que rouba dados das contas dos usuários. Este mesmo cavalo de Tróia observa o tráfego da rede corporativa pela máquina infectada, deixando três componentes maliciosos do tipo WinPcap, alguns dos quais já foram relatados por roubar contas e enviar e-mails via máquina infectada.

O grupo criminoso que lançou o spam sobre Boston também é, aparentemente, o mesmo que  mudou a chamada de "assunto" do seu e-mai infectado para "Explosão da Fábrica de Fertilizantes Próxima a Waco, no Texas", ou "Explosão no Texas Fere Dezenas; ou ainda "Câmera Captura Explosão no Texas". Eles ainda substituíram o fim da URL sobre Boston para "texas.html", mas mantiveram o formato do e-mail, os domínios comprometidos e o mesmo modus operandi,além de tambémcarregarem o  RedKit.

Os ataques são provenientes, principalmente, de endereços IP dos Estados Unidos, Japão, Ucrânia, Rússia, China, Taiwan e Argentina. Mas IPs de outros países, entretanto, podem também ser identificados nos novos ataques de spam.

Usuários que clicarem nessas URLs que, teoricamente, seriam vídeos do Youtube contendo imagens sobre os ataques no Texas, na verdade, estão fazendo o download de componentes de softwares maliciosos do RedKit.

"A Bitdefender está recomendando aos seus parceiros de canais a alertar os gerentes de redes no sentido de avisar os usuários sobre o alto risco destas mensagens e reforçar os mecanismos de defesa", completa D´Antona.

A Bitdefender no Brasil
Em todo o território nacional, a Bitdefender tem suas atividades comerciais e de marketing a cargo do distribuidor brasileiro Securisoft, que atua como Country Partner.

A Bitdefender é a criadora de um dos mais premiados e eficientes sistemas de segurança de abrangência internacional. Desde 2001, a companhia tem registrado crescimento em todo mercado, com o desenvolvimento de novos padrões para prevenção pró-ativa de riscos. Dessa forma, os aplicativos da Biteefender® protegem dezenas de milhões de usuários domésticos e corporativos em todo o mundo, oferecendo experiências digitais confiáveis e seguras. Para mais informações, faça contato com a Securisoft através do site: http://www.securisoft.com.br

Nenhum comentário:

Postar um comentário