Video Screencast Help
Symantec Intelligence

Symantec Intelligence Report - Setembro de 2012

Created: 10 Oct 2012 • Translations available: English, 日本語, Español
Paul Wood's picture
0 0 Votes
Login to vote

No relatório deste mês, vamos ver um lado do código malicioso que é muitas vezes negligenciado: como os invasores administram os servidores de internet usados para disseminar spam e código malicioso. Destacamos uma ferramenta baseada em PHP particular que é frequentemente usada para controlar e manipular a configuração desses servidores Web.

A ferramenta pode executar código PHP arbitrário, realizar ataques brute force (tentativas de descoberta de senhas/logins através de processos manuais ou automatizados) em contas de banco de dados e transferência de arquivos, e até permitir o rápido acesso a arquivos de configuração de servidor Web, para que o invasor possa editá-los de acordo com suas necessidades maliciosas. O invasor pode facilmente mascarar seu código, tornando sua função menos evidente se vista pelos administradores de servidores legítimos. Nós testemunhamos o uso dessa ferramenta para criar sites relacionados a spam e hospedar páginas de exploração para comprometer outros computadores.

Também vamos dar uma olhada em um aplicativo Android bem interessante, que tenta enganar o usuário convencendo-o de que ele pode carregar o aparelho com nada além dos raios solares. O único problema é que dispositivos Android não contêm painéis solares, componente fundamental para converter luz em energia elétrica. Naturalmente, o aplicativo não faz o que promete. Em vez disso, rouba informações confidenciais do usuário.

Destaques Adicionais do Relatório

  • Spam – 75% (um aumento de 2,7 pontos percentuais desde Agosto)

  • Phishing – um em cada 245,4 e-mails foi identificado como phishing (um aumento de 0,088 pontos percentuais desde Agosto)

  • Malware – um em cada 211 e-mails continha malware (um aumento de 0,04 pontos percentuais desde Agosto)

  • Sites maliciosos – 780 sites bloqueados por dia (uma redução de 29,1% desde Agosto)

  • Uma visão de como os invasores administram servidores Web maliciosos

  • A promessa de um inovador aplicativo Android que na verdade é uma armadilha para o usuário. 

Clique no link para fazer o download do relatório completo: Symantec Intelligence Report   (PDF)