Explosões em Boston e no Texas viram isca para vírus em e-mails

image_pdfimage_print

Segundo estudo divulgado pelo laboratório anti-spam da Bitdefender, mensagens com conteúdo malicioso prometendo imagens e vídeos sobre as bombas que explodiram em Boston e sobre a explosão da fábrica de fertilizantes no Texas foram responsáveis por 5% de todo o tráfego de spam que circulou na rede algumas horas apenas depois dos incidentes.

A Bitdefender identificou, por exemplo, centenas de milhares de mensagens de spam infectadas prometendo notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston em uma base de 2 milhões de amostras de e-mails não solicitados pelos usuários.

O grupo criminoso que lançou o spam sobre Boston também é, aparentemente, o mesmo que  lançou os e-mails infectados com os títulos “Explosão da Fábrica de Fertilizantes Próxima a Waco, no Texas”, ou “Explosão no Texas Fere Dezenas; ou ainda “Câmera Captura Explosão no Texas”.

Eles ainda substituíram o fim da URL sobre Boston para “texas.html”, mas mantiveram o formato do e-mail, os domínios comprometidos e o mesmo estilo,além de também carregarem cavalos de Tróia.  Usuários que clicarem nessas URLs que, teoricamente, seriam vídeos do Youtube contendo imagens sobre os ataques, na verdade, estão fazendo o download de componentes de softwares maliciosos.

Entre as ameaças escondidas nos e-mails está o perigoso RedKit, que inclui riscos como o cavalo de Tróia GenericKDZ.14575, um ladrão de senhas que rouba dados das contas dos usuários. Este mesmo cavalo de Tróia observa o tráfego da rede corporativa pela máquina infectada, deixando três componentes maliciosos do tipo WinPcap, alguns dos quais já foram relatados por roubar contas e enviar e-mails via máquina infectada.

A empresa acredita que com a evolução dos fatos sobre os dois casos, as mensagens tendam a aumentar e podem representar até 20% do tráfego de mensagens não solicitadas que vai circular na internet durante os próximos dias. Eduardo D’ Antona, Country Manager da Bitdefender Brasil, alerta as empresas para informar seus funcionários sobre o risco e reforçar suas barreiras de controle contra spam nas redes corporativas. “Em situações como esta, é hora de apertar o cerco”, diz D´Antona.

Os ataques vêm, principalmente, de endereços IP dos Estados Unidos, Japão, Ucrânia, Rússia, China, Taiwan e Argentina. Mas IPs de outros países, entretanto, podem também ser identificados nos novos ataques de spam.

Explosões em Boston e no Texas viram isca para vírus em e-mails – IDG Now!.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!