Gigantesca botnet em formação mas qual é o seu objectivo?

Desde Agosto, uma empresa americana de segurança detectou picos de envio de milhões de e-mails maliciosos com a intenção de infectar PCs.

Um exército gigantesco de computadores infectados com malware tem sido organizado nas últimas semanas, mas ainda não se sabe qual o propósito.
Ondas sucessivas de e-mails com anexos maliciosos têm sido enviadas desde Agosto e, de acordo com a taxa de sucesso desse tipo de abordagem, milhões de máquinas podem estar comprometidas, alerta a empresa de segurança Commtouch.
Uma vez infectados, os computadores podem ser infectados com mais “malware” que, por sua vez, podem realizar mais acções – como spam, ataques de negação de acesso a sites Web (DDoS), roubo de dados bancários e de senhas de redes sociais e e-mail -, segundo uma mensagem publicada no blogue da Commtouch.
Mas a finalidade desta botnet permanece um mistério. “O propósito desta vasta força computacional ainda não está claro”, afirma a empresa.
Em meados de Agosto houve um pico recorde de 25 mil milhões de e-mails com anexo malicioso enviados num único dia. Desde então, houve mais cinco picos no envio de malware como anexo de e-mails, cada um menor que o anterior, revela a Comtouch. A empresa previu este padrão em Agosto, logo após o maior pico.
Cada pico representa o surto de um tipo específico de spam utilizado para enganar as vítimas, fazendo com que abram os anexos maliciosos. A primeira onda consistia principalmente de avisos falsos da UPS ou da FedEx, que informavam sobre um pacote extraviado. A segunda, chamada Map of Love, é um PDF que finge ser um mapa de destinos turísticos interessantes. A terceira é um aviso falso sobre uma alteração na cobrança de um quarto de hotel.
O fórum de utilizadores indica que a campanha de malware funcionou e muitos utilizadores abriram os anexos. Embora não haja estimativa do número de PCs comprometidos, a Commtouch afirma que tais campanhas têm sucesso linear: quanto mais anexos enviados, mais são abertos.
Se o propósito da botnet é enviar spam, ela ainda não causou grande impacto no tráfego global de spam, que actualmente está em declínio, informou a Commtouch.
(Network World/IDG Now!)




Deixe um comentário

O seu email não será publicado