Cuidado: As Redes Automatizadas de E-Mail Afiliadas a Malware estão Aumentando

Embora a educação do usuário da Internet sobre as mensagens de email de distribuição de malware pareça estar parada, nossa equipe de pesquisa de malware observou um aumento nas redes de bots afiliadas a malware nos últimos meses; até o ponto em que muitos concluíram que os criminosos estão criando botnets para hospedar bots de email maliciosos especificamente. Embora a quantidade de ataques por email não tenha aumentado constantemente ao longo do ano, a acessibilidade a mensagens de email semi-automatizadas como método de ataque a novos computadores nunca foi tão grande. Prestar atenção a golpes comuns por email pode ajudar a impedir que você seja atacado por esses botnets alinhados com malware, capazes de hospedar Trojans, vírus, rootkits, spywares e uma ampla variedade de outras formas de software malicioso. Para os especialistas em tecnologia, você também pode estar interessado em bloqueadores de IPs e domínios de sites que bloqueiam automaticamente o acesso a locais online que foram confirmados para trafegar vários tipos de malware.

Principais Tipos de Ataques de Software Malicioso Assistidos por Botnets

Embora o catálogo completo de mensagens de email com distribuição de malware seja muito grande para listar em um artigo, as principais conseqüências dos recentes ataques por email podem ser observadas com relativa facilidade. Desde 2011, os principais ataques por email com distribuição extraordinariamente grande que nossos especialistas em malware observaram incluem 'Mapa do amor', 'Erro de cobrança de hotel' e 'UPS/Fedex', conforme descrito abaixo:

• 'Map of love' contém um anexo de arquivo para uma instalação de trojan (apesar da aparência .pdf externa) que pode instalar outros tipos de software malicioso e prejudicar a segurança do seu computador. Como o nome indica, 'Map of love' é centrado no conteúdo adulto como a falsa atração para sua ameaça real ao PC.
• O "erro de cobrança do hotel" finge que houve um problema com uma transação financeira recente que exige que sua intervenção interrompa uma fatura imprecisa. Como o 'Mapa do amor', nossos pesquisadores de malware descobriram que o 'Erro de cobrança do hotel' também fornece um anexo de arquivo infectado.
• Finalmente, 'UPS/Fedex' é digno de nota por ser, de longe, o maior pico de ataques por e-mail nos últimos meses, com metas estimadas bem mais que o dobro da contagem de 'Erro de cobrança no hotel'. Alega que o 'aviso em anexo' fornece detalhes sobre uma entrega de pacotes perdida, mas a realidade, é claro, é que o arquivo contém outro Trojan.

Por Que esse Novo Botnet que Potencializa Malware pode ser Preocupante

Embora 2011 não tenha visto aumentos constantes de ataques de software prejudiciais baseados em email, nossa equipe de pesquisa de malware está mais preocupada com o aumento de picos extremos de mensagens de software malicioso. A grande quantidade desses picos é quatro vezes maior que a distribuição de ataques anteriores, como notaram blogs de segurança de PCs importantes como o Commtouch Café. Eles também devem ser diferenciados dos e-mails típicos de 'spam' (embora diferentes fontes de segurança do PC possam ou não usar o mesmo termo para se referir a elas), pois essas mensagens são usadas para distribuir software nocivo em vez de links irrelevantes da Web.

Como a ocorrência desses picos indica que a capacidade total desses botnets não está sendo usada regularmente, você deve ter cuidado para evitar ataques do último golpe de picos que está sendo testado por esses criminosos. Embora o assunto e a mensagem possam ser muito diferentes de um ataque para o próximo, a linha inferior - forçando você a abrir um anexo de arquivo infectado; sempre será o mesmo.