Explosões em Boston e no Texas viram isca para vírus em e-mails

Segundo estudo divulgado pelo laboratório anti-spam da Bitdefender, mensagens com conteúdo malicioso prometendo imagens e vídeos sobre as bombas que explodiram em Boston e sobre a explosão da fábrica de fertilizantes no Texas foram responsáveis por 5% de todo o tráfego de spam que circulou na rede algumas horas apenas depois dos incidentes.

A Bitdefender identificou, por exemplo, centenas de milhares de mensagens de spam infectadas prometendo notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston em uma base de 2 milhões de amostras de e-mails não solicitados pelos usuários.

O grupo criminoso que lançou o spam sobre Boston também é, aparentemente, o mesmo que  lançou os e-mails infectados com os títulos “Explosão da Fábrica de Fertilizantes Próxima a Waco, no Texas”, ou “Explosão no Texas Fere Dezenas; ou ainda “Câmera Captura Explosão no Texas”.

Eles ainda substituíram o fim da URL sobre Boston para “texas.html”, mas mantiveram o formato do e-mail, os domínios comprometidos e o mesmo estilo,além de também carregarem cavalos de Tróia.  Usuários que clicarem nessas URLs que, teoricamente, seriam vídeos do Youtube contendo imagens sobre os ataques, na verdade, estão fazendo o download de componentes de softwares maliciosos.

Entre as ameaças escondidas nos e-mails está o perigoso RedKit, que inclui riscos como o cavalo de Tróia GenericKDZ.14575, um ladrão de senhas que rouba dados das contas dos usuários. Este mesmo cavalo de Tróia observa o tráfego da rede corporativa pela máquina infectada, deixando três componentes maliciosos do tipo WinPcap, alguns dos quais já foram relatados por roubar contas e enviar e-mails via máquina infectada.

A empresa acredita que com a evolução dos fatos sobre os dois casos, as mensagens tendam a aumentar e podem representar até 20% do tráfego de mensagens não solicitadas que vai circular na internet durante os próximos dias. Eduardo D’ Antona, Country Manager da Bitdefender Brasil, alerta as empresas para informar seus funcionários sobre o risco e reforçar suas barreiras de controle contra spam nas redes corporativas. “Em situações como esta, é hora de apertar o cerco”, diz D´Antona.

Os ataques vêm, principalmente, de endereços IP dos Estados Unidos, Japão, Ucrânia, Rússia, China, Taiwan e Argentina. Mas IPs de outros países, entretanto, podem também ser identificados nos novos ataques de spam.

Explosões em Boston e no Texas viram isca para vírus em e-mails – IDG Now!.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *