Tweet
McAfee verifica aumento no spam, amostras do Koobface e ataques MBR
Os três primeiros meses de 2013 registraram um aumento no volume de spam, bem como um grande número de amostras do worm Koobface - que atinge redes sociais - e no malware que atinge o registro mestre de inicialização (MBR ou Master Boot Record), de acordo com o fornecedor de antivírus McAfee.
Depois de permanecer relativamente estável ao longo de 2012, o nível de spam aumentou durante o primeiro trimestre de 2013 - e atingiu o maior volume visto nos últimos dois anos, disse a McAfee em um relatório divulgado na segunda-feira (3).
A quantidade de spam proveniente de alguns países aumentou dramaticamente, disse a empresa. O spam vindo da Bielorrússia aumentou 540%, enquanto o spam originário do Cazaquistão cresceu 150%.
O Cutwail, também conhecido como Pushdo, foi a botnet que mais se destacou durante o primeiro trimestre, disse a McAfee.
O aumento da atividade da Pushdo foi recentemente observada por outras empresas de segurança. No mês passado, pesquisadores da Damballa encontraram uma nova variante do malware Pushdo que é mais resistente aos esforços coordenados para derrubada da rede.
No quesito malware, a McAfee também presenciou um aumento no número de amostras do Koobface, que atingiu níveis nunca antes vistos durante o primeiro trimestre de 2013. Descoberto pela primeira vez em 2008, o Koobface é um worm que se espalha por meio de redes sociais, especialmente o Facebook, sequestrando contas de usuários.
O número de amostras de malware projetados para infectar o registro mestre de inicialização de um computador também bateu um recorde de alta durante os primeiros três meses de 2013, após ter aumentado durante o último trimestre de 2012.
O MBR é uma seção especial em uma unidade de disco rígido que contém informações sobre as suas partições e é usado durante a operação de inicialização do sistema. "Ao comprometer a MBR, um atacante consegue uma grande variedade de controle, persistência e penetração profunda", disseram os pesquisadores da McAfee no relatório.
Ataques ao MBR vistos durante o primeiro trimestre envolviam malwares como o StealthMBR (também conhecido como Mebroot), o Tidserv (também chamado de Alureon), TDSS e TDL, Cidox e Shamoon.
O número de ameaças ransomware (vírus que tentam extorquir dinheiro dos usuários, exibindo mensagens falsas de agências de aplicação da lei), continuou a crescer trimestre a trimestre, de acordo com relatório da McAfee.
"Uma das razões para isso é que o ransonware é um meio muito eficiente para creckers ganharem dinheiro, porque usam vários serviços de pagamento anônimos", disseram os pesquisadores da McAfee. "Este método de obtenção de dinheiro é superior ao usado por produtos antivírus falsos, por exemplo, que devem processar os pedidos de cartão de crédito para o software falso."
Os três primeiros meses de 2013 registraram um aumento no volume de spam, bem como um grande número de amostras do worm Koobface - que atinge redes sociais - e no malware que atinge o registro mestre de inicialização (MBR ou Master Boot Record), de acordo com o fornecedor de antivírus McAfee.
Depois de permanecer relativamente estável ao longo de 2012, o nível de spam aumentou durante o primeiro trimestre de 2013 - e atingiu o maior volume visto nos últimos dois anos, disse a McAfee em um relatório divulgado na segunda-feira (3).
A quantidade de spam proveniente de alguns países aumentou dramaticamente, disse a empresa. O spam vindo da Bielorrússia aumentou 540%, enquanto o spam originário do Cazaquistão cresceu 150%.
O Cutwail, também conhecido como Pushdo, foi a botnet que mais se destacou durante o primeiro trimestre, disse a McAfee.
O aumento da atividade da Pushdo foi recentemente observada por outras empresas de segurança. No mês passado, pesquisadores da Damballa encontraram uma nova variante do malware Pushdo que é mais resistente aos esforços coordenados para derrubada da rede.
No quesito malware, a McAfee também presenciou um aumento no número de amostras do Koobface, que atingiu níveis nunca antes vistos durante o primeiro trimestre de 2013. Descoberto pela primeira vez em 2008, o Koobface é um worm que se espalha por meio de redes sociais, especialmente o Facebook, sequestrando contas de usuários.
O número de amostras de malware projetados para infectar o registro mestre de inicialização de um computador também bateu um recorde de alta durante os primeiros três meses de 2013, após ter aumentado durante o último trimestre de 2012.
O MBR é uma seção especial em uma unidade de disco rígido que contém informações sobre as suas partições e é usado durante a operação de inicialização do sistema. "Ao comprometer a MBR, um atacante consegue uma grande variedade de controle, persistência e penetração profunda", disseram os pesquisadores da McAfee no relatório.
Ataques ao MBR vistos durante o primeiro trimestre envolviam malwares como o StealthMBR (também conhecido como Mebroot), o Tidserv (também chamado de Alureon), TDSS e TDL, Cidox e Shamoon.
O número de ameaças ransomware (vírus que tentam extorquir dinheiro dos usuários, exibindo mensagens falsas de agências de aplicação da lei), continuou a crescer trimestre a trimestre, de acordo com relatório da McAfee.
"Uma das razões para isso é que o ransonware é um meio muito eficiente para creckers ganharem dinheiro, porque usam vários serviços de pagamento anônimos", disseram os pesquisadores da McAfee. "Este método de obtenção de dinheiro é superior ao usado por produtos antivírus falsos, por exemplo, que devem processar os pedidos de cartão de crédito para o software falso."
