Cresce a quantidade de malwares agressivos, diz a Symantec

De acordo com relatório da empresa de segurança, pragas “polimórficas” dobraram no último mês de julho em comparação ao início do ano.

Especialistas em segurança da Symantec emitiram um alerta sobre um novo tipo de malware agressivo que está atacando redes sociais e usuários de aparelhos móveis.

Em seu relatório Intelligence Report (PDF) de julho, a Symantec afirma que “malware polimórfico”, capaz de alterar rapidamente o próprio código, foi visto em quase 24% dos e-mails identificados como maliciosos. Esse número é mais do que o dobro registrado há seis meses. De acordo com a empresa, isso “indicando uma estratégia muito mais agressiva por parte dos cibercriminosos.”

No último mês de julho, a proporção de spams no tráfego de e-mails aumentou para 78%, indicando que 1 mensagem a cada 1,29 e-mail é spam. É um aumento de 4,9% em comparação a junho.

“O número de variações, ou tipos diferentes de malware envolvidos em cada ataque cresceu drasticamente, cerca de 25 vezes, quando comparado aos seis meses anteriores. Essa é uma proliferação perturbadora em um período tão curto de tempo, aumento os perfis de risco de muitas organizações, pois essas novas variações são muito mais difíceis de serem detectadas usando métodos tradicionais de segurança”, afirmou o analista de inteligência da Symantec, Paul Wood.

Os malwares agressivos estavam frequentemente anexos a arquivos ZIP, e normalmente disfarçados como um arquivo PDF ou um documento de produtividade corporativo.

Criados para se esquivar
A Symantec afirmou queo crescimento desse tipo de malware deveria preocupar as empresas já que medidas de segurança tradicionais não conseguirão parar esse malware uma vez que esse tipo de ameaça foi criada para se esquivar. Os malwares polimórficos usam muitas variações do mesmo código, mas a função é basicamente a mesma. A natureza agressiva do malware torna as coisas mais difíceis para os especialistas em segurança criarem medidas de defesa para prevenir esses ataques.

Para ataques de phishing, os canais mais usados eram redes sociais e telefones celulares, incluindo páginas WAP (wireless application protocol), que são desenvolvidas para aparelhos móveis. A Symantec disse que esses aparelhos mobile são visados para roubo de identidades.

A companhia afirmou que as vítimas visadas são atraídas para uma página falsa de login para roubar suas informações antes de serem redirecionadas para páginas WAP legítimas.

As atividades de phishing em julho aumentaram 0,01% em comparação com o mês anterior, com 1 a cada 319,3 e-mails (0,3%) trazendo alguma forma de ataque deste tipo.

Agradeço ao nosso amigo e colaborador deste site Vanderlei pela referência desta notícia.

Um ótimo final de semana!

Fonte: IDGNow!

10 Responses to Cresce a quantidade de malwares agressivos, diz a Symantec

  1. Alexandre Leoncio says:

    ataques a redes sociais e dipositivos móveis sempre tivemos e basta ver nos últimos anos o quanto de pessoas infectadas por esses métodos (vamos falar assim), o certo é evitarmos de todas as formas de se pegar essa ameaça como exemplo instalando suíte de segurança como antivírus em nossos dispositivos móveis como celulares, mp3, mp4 e pendrives.
    já nas redes sociais o certo é só adicionarmos pessoas conhecidas e não clicarmos em links, só assim vamos ficar protegidos com esses tipos de ameaças.

    • Victor Hugo says:

      Alexandre,
      Muito obrigado pelo eu comentário e considerações em relação ao post deste Sábado!

      Um ótimo Domingo!

  2. Willder says:

    “[…] A companhia afirmou que as vítimas visadas são atraídas para uma página falsa de login para roubar suas informações antes de serem redirecionadas para páginas WAP legítimas. […]”

    Isso também é bem preocupante, pois se um usuário faz login em uma página falsa e depois é direcionada para uma página legítima, ele não vai ter como identificar que fez login em uma página falsa e que seus dados foram roubados. Temos também de lembrar que mesmo com o grande crescimento de smartphones e afins, a grande maioria de celulares ainda é constituída de aparelhos que possuem suporte a WAP e aplicações JAVA simples, mais não podem possuir uma proteção que os proteja dessas ameaças.
    Além disso, eu acho que os dados que podem ser roubados de um celular são mais valiosos que os de um PC, afinal nele estão números de contatos pessoais, fotos, vídeos e etc., e isso com a vantagem de ter um tamanho em MBs ou GBs significativamente menores que os que são encontrados em um PC.

    Vejam o que eu disse em um comentário anterior aqui no blog, no post “Lançado curso que transforma Hackers em Crackers”:

    “Eu não fico muito preocupado com isso.

    Eu vejo a internet hoje como uma grande ferramenta de comunicação e interação entre os usuários, que se iniciou muito limitada e até desacreditada (digo isso porque li, não era nascido na época 😀 ). E a previsão é que ela continue crescendo e se desenvolvendo, e até chegue a outros aparelhos domésticos, como a televisão. Mais me digam: vocês se sentiriam seguros em ligar hoje uma TV ou outros aparelhos à internet?

    Não há leis rígidas que punam os hackers, e não vai haver no futuro caso esses movimentos de hackers que acontecem hoje não existissem (afinal, não há cadeia se antes não existir o ladrão, certo?). É, acreditem, é melhor que aconteçam hoje de que quando nos tornemos REALMENTE dependentes da internet.”

    No comentário esqueci de mencionar que a internet já está presente em muitos celulares. O comentário se encaixa perfeitamente com o post de hoje. 😀

    • Victor Hugo says:

      Willder,
      Muito obrigado pelo seu importante comentário e considerações relativas a este post!

      Um ótimo final de semana!

  3. Henrique Chote says:

    Atentem para esta citacao do post: “A Symantec afirmou que o crescimento desse tipo de malware deveria preocupar as empresas já que medidas de segurança tradicionais não conseguirão parar esse malware uma vez que esse tipo de ameaça foi criada para se esquivar.”

    A propria Symantec e as outras empresas do ramo sao as responsaveis pelo desenvolvimento de ferramentas para bloquear essas ameacas. Eles escrevem o artigo usando um texto digamos “impessoal”.

    E por isso que serve a heuristica correto? melhorem ela ! e invistam em tecnologia na nuvem (comunicacao) a tecnologia esta para os dois lados. Com assinaturas nao sera possivel combate-las.

    Se o diretor de uma empresa de seguranca me falasse isso, falaria para ele se virar, pois pago o registro anual para que ele faça isso, ou eu cancelaria o contrato de prestaçao de servicos na hora !! E ALGO DO TIPO :Tome cuidado com sua empresa, pois as novas pragas dificilmente serao detectadas, porem, continue pagando seu registro anual normalmente.

    Utilizo o produto da Symantec, e acho o melhor do mercado. Mas nao da pra aceitar essa afirmacao. Se temos dinheiro investido, queremos rentabilidade, se vendemos, o foco e a meta, e com antivirus e a mesma coisa, trabalhar para alcancar a maxima seguranca possivel.

    Existem coisas que precisam de menos de 1% de erro. Aviacao por exemplo, se de cada 100 decolagens, 1 aviao caisse, o mundo seria um caos. E ao meu ver, a area de seguranca da Informacao deveria ser assim, meta de 1% de erros. Vemos os testes e ficamos felizes quando um software atinge 80, 90 % de deteccao !!! olha onde estamos !!! e esse mercado movimento bilhoes por ano !!! 1 % dos malwares que nao foram detecados roubam suas senhas e pode ser um problema para voce por alguns anos na justica para reaver o que e seu.

    • Victor Hugo says:

      Henrique,
      Muito obrigado pelo seu comentário bem como pelas suas importantes considerações em relação ao post deste Sábado!

      Abraços e um ótimo final de semana!

  4. Paulo Maviega says:

    Estes vírus são um dos mais “miseráveis” que possa existir.

    Na medida em que os antivírus detectam os vírus nomeadamente graças à sua assinatura (a sucessão de bits que os identificam), certos inventores de vírus pensaram em dar-lhes a possibilidade de alterar automaticamente a sua aparência, como um camaleão, dotando os vírus da função de codificação e descodificação da sua assinatura, de modo a que só estes vírus sejam capazes de reconhecer a sua própria assinatura. Este tipo de vírus chama-se “vírus polimorfo” (palavra que provém do grego e que significa “que pode assumir várias formas”). Juntamente com o Retrovírus que tem a capacidade de alterar as assinaturas antivírus para as tornar inoperacionais de fato são uma grande ameaça.

    Obrigado por esta importante notícia.

    • Victor Hugo says:

      Paulo,
      De fato estes vírus considerados como polimórficos são uma das maiores ameaças no âmbito da segurança da informação. Por este motivo que as soluções de segurança não podem depender apenas de assinaturas de detecção para realização de seu trabalho. Cada vez mais uma heurística forte, combinada com um módulo HIPS ou detector de comportamento vem se tornando uma necessidade para os antivírus ou suites de segurança.

      Muito obrigado pelo seu comentário em relação ao post deste sábado!

      Um ótimo final de semana e fique com Deus!

  5. Hélio says:

    Parece que o futuro das ameaças virtuais é investir nas plataformas mobile já que estão em constante crescimento e ainda não dipõem de soluções de segurança tão eficientes, mas creio que isso deve mudar com o tempo já que famosas empresas de segurança estão diponibilizando soluções para essa plataforma.

    • Victor Hugo says:

      Hélio,
      Os crackers estão sempre alertas e buscando meios de obterem sucesso em seus planos que normalmente estão relacionados à obtenção de vantagens de forma ilícita e à aplicação de golpes on line.
      Temos de sempre estar alertas e nos proteger, pois o perigo está cada vez mais disseminado por toda a rede.

      Muito obrigado pelo seu comentário em relação ao post de hoje!

%d blogueiros gostam disto: