postado em 09/02/2011 17:54
Um estudo realizado pelo McAfee Labs revela que o número de novos malwares direcionados a dispositivos móveis aumentou 46% em comparação com 2009. O relatório aponta cerca de 20 milhões de novos malwares em 2010, o equivalente a 55 mil novas ameaças todos os dias; destas, 36% criadas no ano passado.Entretanto, 80% do tráfego total de e-mails foram compostos por spams no quarto trimestre do ano passado, uma das menores taxas registradas para spams nos últimos anos.
De acordo com vice-presidente sênior do McAfee Labs, Vincent Weafer, a análise demonstra que os cibercriminosos têm mantido a atenção no que é popular e no que terá o máximo de impacto com o mínimo de esforço.
"Nos trimestres anteriores, as tendências em relação ao malware mantiveram-se semelhantes em regiões distintas. No último trimestre, porém, observamos uma mudança considerável em diversas regiões. Isso mostra que os cibercriminosos estão atentos às tendências mundiais. O McAfee Labs também observou uma correlação direta entre a popularidade de dispositivos e a atividade cibercriminosa, uma tendência que provavelmente crescerá em 2011", informa Weafer.
Aumento das ameaças a dispositivos móveis e infecção por botnets
As ameaças a dispositivos móveis não são novidade. Mas os cibercriminosos estão atentos ao número cada vez maior de consumidores que usam dispositivos móveis e tablets em sua rotina diária e no trabalho. Durante os últimos anos, o McAfee Labs tem observado um crescimento estável no número de ameaças a dispositivos móveis. Nos últimos meses, as ameaças registradas foram SymbOS/Zitmo, Android/Geinimi e SymbOS/Zitmo.
O início do trimestre apontou o surgimento de ameaças de alto nível. Os criadores do botnet Zeus desenvolveram a versão antiga de um conjunto de spyware (programa automático de computador, que recolhe informações sobre o usuário). Já o Android/Geinimi, uma das principais ameaças, identificada no último trimestre, um cavalo de Troia que, uma vez instalado, permite o acesso de desconhecidos ao computador infectado.
Os ataques de malware parecem não ter fim e a influência da proliferação de dispositivos portáteis e ativados por IP nesse crescimento ainda deve ser analisada. As principais ameaças provenientes de malware, no último trimestre, foram bem diferentes em diversas regiões. Isso se deve em parte ao fato de que, atualmente, as ameaças tendem a coincidir com o tipo de usuários, hábitos e eventos específicos de uma região.
Neste trimestre, as ameaças preferidas dos cibercriminosos do mundo todo foram malwares com execução automática (Generic), cavalos de Troia e programas de download relacionados a operações bancárias (PWS ou Generic.dx) e explorações com base na Web (StartPage e Exploit-MS04-028).
Os níveis baixos de spams, menores do que nos anos anteriores, podem ser atribuídos a um período de transição, em que vários botnets entram em estado de hibernação durante uma época do ano, quando o volume de spams está geralmente em rota ascendente.
No quarto trimestre, o McAfee Labs identificou que as atividades do botnet Bredolad cessaram, juntamente com as partes do botnet Zeus. Próximo ao Natal, os spams dos botnets Rustock, Lethic e Xarvester desapareceram, enquanto os líderes de spams durante este semestre foram os botnets Bobax e Grum.
O aumento de dispositivos gera mais ameaças na Web
As ameaças com base na Web continuarão a crescer em tamanho e sofisticação, à medida que mais usuários acessarem a Internet por meio de um conjunto cada vez maior de dispositivos: computadores, tablets, smartphones ou Internet TV. Algumas das ameaças com maior atividade no quatro trimestre foram Zeus-Murofet, Conficker e Koobface; além disso, o número de domínios potencialmente perigosos cresceu em ritmo acelerado.
As URLs de phishing em forma de IRS, vale-presente, contas de programas de recompensas e contas de redes sociais também estiveram entre as ameaças mais populares. O McAfee Labs identificou que, entre os 100 principais resultados de pesquisas diárias, 51% levavam a sites mal-intencionados. Além disso, cada uma dessas páginas tinha, em média, mais de cinco links mal-intencionados. Em 2011, o McAfee Labs prevê que os ataques que se aproveitam de técnicas de pesquisas serão concentrados mais especificamente em novos tipos de dispositivos.
Vulnerabilidade de Adobe
Em 2009, o McAfee Labs previu que, por sua vulnerabilidade, os produtos Adobe seriam os preferidos dos criadores de malware e cibercriminosos para a distribuição de malware e o comprometimento de sistemas e redes. Ao longo de 2010, os desenvolvedores de malware exploraram os pontos fracos das tecnologias Flash e, principalmente, PDF.
Os bancos de dados do McAfee Labs revelam que os PDFs mal-intencionados direcionados ao Adobe Acrobat lideraram o número de amostras únicas por uma ampla margem, fazendo deles o alvo favorito. O McAfee Labs acredita que os ataques à plataforma Adobe continuará este ano, já que há um número cada vez maior de dispositivos móveis e sistemas operacionais não pertencentes à Microsoft como suporte às tecnologias da Adobe.
O hacktivismo ganha força
O grupo ativista Anonymous, segundo o relatório, é o principal hacktivista. Seus membros participaram de diversas ciberdemonstrações contra grupos de proteção no começo do trimestre e, mais adiante, contra os censores e caluniadores da WikiLeaks. O limite entre hacktivismo e ciberguerra continua indefinido.