Segundo estudo divulgado pelo laboratório anti-spam da Bitdefender, mensagens com conteúdo malicioso prometendo imagens e vídeos sobre as bombas que explodiram em Boston e sobre a explosão da fábrica de fertilizantes no Texas foram responsáveis por 5% de todo o tráfego de spam que circulou na rede algumas horas apenas depois dos incidentes.
A Bitdefender identificou, por exemplo, centenas de milhares de mensagens de spam infectadas prometendo notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston em uma base de 2 milhões de amostras de e-mails não solicitados pelos usuários.
O grupo criminoso que lançou o spam sobre Boston também é, aparentemente, o mesmo que lançou os e-mails infectados com os títulos “Explosão da Fábrica de Fertilizantes Próxima a Waco, no Texas”, ou “Explosão no Texas Fere Dezenas; ou ainda “Câmera Captura Explosão no Texas”.
Eles ainda substituíram o fim da URL sobre Boston para “texas.html”, mas mantiveram o formato do e-mail, os domínios comprometidos e o mesmo estilo,além de também carregarem cavalos de Tróia. Usuários que clicarem nessas URLs que, teoricamente, seriam vídeos do Youtube contendo imagens sobre os ataques, na verdade, estão fazendo o download de componentes de softwares maliciosos.
Entre as ameaças escondidas nos e-mails está o perigoso RedKit, que inclui riscos como o cavalo de Tróia GenericKDZ.14575, um ladrão de senhas que rouba dados das contas dos usuários. Este mesmo cavalo de Tróia observa o tráfego da rede corporativa pela máquina infectada, deixando três componentes maliciosos do tipo WinPcap, alguns dos quais já foram relatados por roubar contas e enviar e-mails via máquina infectada.
A empresa acredita que com a evolução dos fatos sobre os dois casos, as mensagens tendam a aumentar e podem representar até 20% do tráfego de mensagens não solicitadas que vai circular na internet durante os próximos dias. Eduardo D’ Antona, Country Manager da Bitdefender Brasil, alerta as empresas para informar seus funcionários sobre o risco e reforçar suas barreiras de controle contra spam nas redes corporativas. “Em situações como esta, é hora de apertar o cerco”, diz D´Antona.
Os ataques vêm, principalmente, de endereços IP dos Estados Unidos, Japão, Ucrânia, Rússia, China, Taiwan e Argentina. Mas IPs de outros países, entretanto, podem também ser identificados nos novos ataques de spam.
Explosões em Boston e no Texas viram isca para vírus em e-mails – IDG Now!.