Descobriu-se que o Trojan Upatre Baixa Malware que Instala Outras Ameaças d Malware

O que foi identificado como Win/32.Upatre ou simplesmente conhecido como Trojan Upatre, foi descoberto pelos pesquisadores do Centro de Proteção contra malware da Microsoft baixando um malware que instala ameaças de malware adicionais.

Sendo o Trojan Upatre uma ameaça de malware de duas faces, pode-se dizer que está entre algumas das ameaças mais cruéis que você pode encontrar em um PC com Windows nos últimos meses. Vimos casos em que o malware instalado em um sistema pode ser executado em segundo plano, onde pode solicitar o download de malware adicional, tudo sem qualquer indicação ao usuário ou administrador.

Algumas das descobertas surpreendentes do Trojan Upatre, é que ele compromete as máquinas host por meio de anexos de email maliciosos e baixa outras ameaças de malware diretamente de seu servidor de comando e controle projetado. Em poucas palavras, o Upatre Trojan é um passeio de emoção sem fim para o caos total.

Outro aspecto do Upatre Trojan que despertou tanto interesse em pesquisadores de segurança de computadores são os novos dados que mostram um aumento exponencial na distribuição desse Trojan. Como demonstrado no gráfico abaixo na Figura 1, o Upatre Trojan aumentou para números sem precedentes em um período de apenas três meses, de agosto a outubro deste ano.

Figura 1. Relatório - Contagem do Trojan Win32/Upatre - Fonte: threatreport.com via dados do Microsoft Malware Protection Center

O que foi encontrado nas ações exclusivas do Upatre Trojan é que, em algumas de suas campanhas de spam, ele se distribui com vários anexos maliciosos contidos em um arquivo zip. Alguns dos nomes de arquivos zip encontrados nas mensagens de spam enraizadas no Upatre Trojan estão listados abaixo.

Lista de Nomes Aleatórios de Anexos de Arquivos Zip Maliciosos do Upatre Trojan Encontrados em Mensagens de Spam

• ATO_TAX.zip
• ATO_TAX_.zip.
• Case_.zip
• -.zip
• Remit_.zip
• Statement of Account.zip
• TAX_.zip
• USPS_Label_.zip
• USPS – Missed package delivery.zip

A expansão e o alcance do Upatre Trojan também foram rastreados por pesquisadores que descobriram que seus criadores estão fornecendo a carga útil com kits de exploração direcionados às vulnerabilidades Java e PDF. Isso abre uma nova lata de worms na potência do Trojan Upatre. O Upatre Trojan se tornou essencialmente o principal meio de fornecer malware para um grande número de hackers e cibercriminosos. O Upatre Trojan está puxando malware de vários domínios maliciosos diferentes, assim como ameaças mais antigas como o Zbot foi capaz de realizar durante o auge da sua popularidade.

Pesquisadores até suspeitaram que o Upatre Trojan fosse o culpado de ransomware popular e ameaças emergentes, como o CryptoLocker, que teve um efeito de superação em sistemas localizados principalmente nos Estados Unidos. No que diz respeito à localidade do Trojan Upatre, os EUA continuam sendo um campo de teste exclusivo para o malware responsável por 97% de suas infecções, como mostra a figura 2 abaixo.

Figura 2. Relatório - Contagem Local do Trojan Win32/Upatre - Fonte: ameapost.com