Brasil está no top 3 do envio de anexos maliciosos

O programa malicioso do tipo Trojan-Banker.Win32.ChePro.ink que, no ano passado ocupava a sexta posição, foi o mais popular dentre os enviados por e-mail no primeiro trimestre, revela estudo feito pelo Kaspersky Labs e divulgado nesta segunda-feira, 15/06.

Trata-se de um downloader implementado como um miniaplicativo CPL (componente do Painel de Controle) que baixa trojans para roubar informações financeiras confidenciais. Em sua grande maioria, os programas maliciosos desse tipo têm como alvo bancos brasileiros e portugueses.

Mas, segundo os especialistas de segurança, considerando não apenas os programas em si, mas as características típicas dos programas maliciosos, o Uprate ficou na primeira posição durante o período. Geralmente, os representantes da família Upatre baixam o trojan bancário Dyre (também conhecido como Dyreza ou Dyzap).

Por conta disso, o Upatre também ocupou o primeiro lugar nas estatísticas de ameaças voltadas para bancos. A família Andromeda, que liderou a lista em 2014, caiu para a segunda posição. Vale lembrar que, com esses programas, os criminosos têm controle oculto sobre os computadores infectados que, muitas vezes, se tornam parte de botnets.

Em terceiro lugar apareceu a família MSWord.Agent. Esses programas maliciosos são arquivos *.doc que contêm uma macro escrita em VBA executada ao abrir o documento. A macro baixa e executa outros programas maliciosos, por exemplo, um dos integrantes da família Andromeda.

Segundo ainda o Kaspersky Lab, a quantidade de spam detectada no tráfego de e-mail foi de 59,2%, seis pontos percentuais abaixo do registrado no trimestre anterior. Os e-mails indesejados diminuíram de forma gradativa de janeiro (61,68%) até março (56,14%).

A lista dos países que mais enviam spam é liderada pelos Estados Unidos, de onde saíram 14,5% deles, seguidos da Rússia, que mantém o segundo lugar com 7,27%, e da Ucrânia, com 5,56%. Na América Latina, a Argentina ocupa o 7º lugar (3,23%), o Brasil o 10º (2,78%) e o México o 16º (1,73%) dentre os “20 principais”.

O tráfego de spam no primeiro trimestre também incluiu muitos e-mails enviados por domínios de cores, como .pink, .red ou .black, usados com frequência para anunciar sites de namoro asiáticos. De Os especialistas de segurança destacam que os domínios primários dos sites mais importantes foram criados recentemente e alterados constantemente, porém, seu conteúdo não mudava, o que é característica típica dos spams.

“Ao analisar os tipos de spam dos novos domínios neste primeiro trimestre, um dos assuntos predominantes foi a oferta variados tipos de seguros: de vida, de saúde, de imóveis, carros, animais e funerários”, revela Tatyana Shcherbakova, analista sênior de spam da Kaspersky Lab.

O levantamento destaca ainda que, considerando os países que mais enviam anexos maliciosos, Inglaterra, Brasil e Estados Unidos ficam nas primeiras posições com, respectivamente, 7,85%, 7,44% e 7,18%. A Alemanha, que esteve durante muito tempo entre os três primeiros lugares, ocupa agora o quarto lugar, com 6,05%. Itália, Austrália, Índia, Turquia, França e Rússia completam a lista das maiores fontes de spam do mundo.