SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Symantec divulga relatório MessageLabs Intelligence de fevereiro de 2011

Malware colaborativo surge em volume acima do normal
MOUNTAIN VIEW, Califórnia, 01 de março de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia hoje a publicação do relatório MessageLabs Intelligence de fevereiro. A pesquisa revelou que, durante o período da análise, 1 em cada 290,1 e-mails (0,345 por cento) era malicioso, fazendo do mês de fevereiro um dos mais intensos em termos de ataques simultâneos e compostos disparados pelas principais ameaças, incluindo Zeus (também conhecido por Zbot), Bredolab e SpyEye. Além disso, foram identificadas pelo menos 40 variantes do malware associado ao cavalo de Tróia Bredolab, que representam, no mínimo, 10,3 por cento dos tipos transportados por e-mails e que foram bloqueados pelo MessageLabs Intelligence. Essas últimas descobertas revelam que, ao contrário do que se acreditava recentemente, o Bredolab não está extinto e técnicas anteriormente associadas ao malware Bredolab se tornaram mais comuns entre outras grandes famílias de malware.

Desde o final de janeiro, o MessageLabs Intelligence registrou volumes significativos de ataques colaborativos que utilizam técnicas específicas e oportunas. No início de fevereiro, os ataques cresceram em número, e essas famílias de malware foram usadas agressivamente para realizar ameaças simultâneas por meio de técnicas de propagação, sinalizando a possibilidade de uma origem comum para esses e-mails infectados.

“Esses ataques alternam entre o que historicamente tem sido famílias diferentes de malware", afirma Paul Wood, analista sênior do MessageLabs Intelligence. "Por exemplo, em um dia, são dedicados a propagar principalmente o variante do Zeus (também conhecido por Zbot). Já no outro, dedicam-se à distribuição de variantes do SpyEye. Em 10 de fevereiro, essas ameaças se multiplicaram ainda mais e propagaram simultaneamente diferentes famílias de malware usando um pacote polimórfico para escapar da detecção tradicional dos antivírus."

Embora a maior parte dos ataques esteja relacionada ao Zeus e o SpyEye, muitos deles compartilham características comuns ao conhecido cavalo de Tróia Bredolab, que indicam que alguns dos recursos associados ao Bredolab são usados pelo Zeus e pelo SpyEye. Todas essas ameaças usam um arquivo ZIP anexo que contém um código de malware. Em fevereiro, 1,5 por cento do malware bloqueado continha arquivo ZIP anexo,e uma análise mais profunda revelou que 79,2 por cento deles tinham relação com a última onda de ataques do Bredolab, Zeus e SpyEye.

"Durante as duas primeiras quinzenas de fevereiro, o MessageLabs Intelligence identificou, pelo menos, quatro diferentes mecanismos polimórficos usados por esses pacotes no servidor. Eles foram utilizados para alterar a estrutura do código do Zeus, Bredolab e SpyEye e para aumentar o número de variantes de cada um deles", afirma Wood. "Considerando a dificuldade técnica de manter esse número de mecanismos polimórficos e que cada um evolui rapidamente para gerar um grande número de variantes nessas três famílias, essa é uma das primeiras vezes que o MessageLabs Intelligence identifica a colaboração entre tipos de malware."

No ano passado, arquivos maliciosos cresceram em frequência ao lado dos arquivos PDF, o formato mais popular, que agora, representam uma proporção maior de tipos de arquivo usados como vetores de ameaça. Em 2009, aproximadamente 52,6 por cento dos ataques direcionados usaram arquivos PDF, em comparação com a parcela de 65 por cento registrada em 2010, um aumento de 12,4 por cento. Apesar da desaceleração neste mês, se a tendência for a mesma do ano passado, 76 por cento do malware direcionado poderão usar ataques baseados em PDF em meados de 2011.

"Ataques baseados em PDF vieram para ficar e devem se agravar à medida que os autores de malware inovarem no modo como disparam, tornando mais complexas as técnicas utilizadas por esses tipos de malware", completa Wood.

Outros destaques do relatório:
Spam: em fevereiro de 2011, a taxa global de spam no tráfego de e-mails, gerada por fontes novas e anteriormente desconhecidas, foi de 81,3 por cento (1 em 1,23 e-mails), um aumento de 2,7 pontos percentuais em relação a janeiro.

Vírus: a taxa global de vírus transportados por e-mail, gerada por fontes novas e anteriormente desconhecidas, foi de um em 290,1 e-mails (0,345 por cento) em fevereiro, um aumento de 0,07 ponto percentual em relação a janeiro. Em fevereiro, 63,5 por cento do malware encontrados nos e-mail continham links para sites maliciosos, uma queda de 1,6 ponto percentual em comparação com janeiro.

Ameaças em endpoints: ameaças contra dispositivos em endpoints, como laptops, PCs e servidores, podem penetrar em uma organização de diversas maneiras, incluindo ataques drive-by a partir de sites comprometidos, cavalos de Tróia e worms que se propagam por de meio de cópias para unidades removíveis. A análise do malware bloqueado com mais frequência no mês passado revelou que o vírus Sality.AE foi a mais predominante. O Sality.AE se espalha ao infectar arquivos executáveis e tenta fazer o download de arquivos potencialmente maliciosos presentes na Internet.

Phishing: em fevereiro, a atividade de phishing foi de 1 em 216,7 e-mails (0,462 por cento), um aumento de 0,22 ponto percentual em relação a janeiro.

Segurança na Web: a análise das atividades associadas à segurança na Web mostra que 38,9 por cento dos domínios maliciosos bloqueados eram novos em fevereiro, uma queda de 2,2 pontos percentuais em comparação com janeiro. Além disso, 20,3 por cento de todo o malware baseado na Web bloqueado também eram novos, uma diminuição de 2,2 pontos percentuais em relação ao mês passado. O MessageLabs Intelligence também identificou uma média de 4.098 novos sites por dia, hospedando malware e outros programas potencialmente indesejados, como spyware e adware, uma diminuição de 13,7 por cento em relação a janeiro.

Tendências geográficas:

• A China foi o maior alvo de spam em fevereiro, com uma taxa dde 86,2 por cento.
• Nos Estados Unidos e no Canadá, 81,4 por cento dos e-mails eram spam. Já no Reino Unido foi de 81,1 por cento.
• Na Holanda, o spam representou 82,2 por cento do tráfego de e-mails, enquanto a taxa de spam alcançou 81,2 por cento na Alemanha, 81,7 por cento na Dinamarca e 81,0 por cento na Austrália.
• Os níveis de spam em Hong Kong chegaram a 82,8 por cento e a 80,4 por cento em Cingapura. No Japão, a taxa foi de 78,5 por cento. Na África do Sul, o spam representou 81,6 por cento do tráfego de e-mail.
• A África do Sul continuou sendo a mais atacada por malware transportado por email, com 1 em 81,8 e-mails bloqueado como malicioso em fevereiro.
• No Reino Unido, 1 em 139,0 e-mails continha malware. O nível de vírus foi de 1 em 713,6 nos Estados Unidos e de 1 em 328,8 no Canadá. Essas taxas alcançaram 1 em 393,1 na Alemanha, 1 em 451,1 na Dinamarca e 1 em 910,4 na Holanda.
• Na Austrália, 1 em 365,8 e-mails era malicioso e, em Hong Kong, essa taxa foi de 1 em 455,3. No Japão, atingiu 1 em 1.331,0 em comparação com 1 em 828,9 em Cingapura e 1 em 457,0 na China.

Tendências verticais:

• Em fevereiro, o setor que mais sofreu com spam, com uma taxa de 84,3 por cento, continuou sendo o automotivo.
• O nível de spam foi de 82,6 por cento no setor de educação, de 81,7 por cento no setor farmacêutico & química, de 81,4 por cento em serviços de TI, de 80,8 por cento no varejo, de 80,1 por cento no setor público e de 80,2 por cento no segmento de finanças.
• Em fevereiro, o setor público/governo manteve-se como o maior alvo de malware, com um em 41,1 e-mails sendo bloqueado como malicioso.
• Já o vírus foi de 1 em 458,3 no setor farmacêutico & química, de 1 em 394,4 para no setor de serviços de TI, de 1 em 514,3 no varejo, de 1 em 137,2 na educação e de 1 em 436,9 em finanças.
A edição de fevereiro de 2011 do relatório do MessageLabs Intelligence fornece mais detalhes sobre todas as tendências e os números citados acima, bem como tendências geográficas e verticais mais detalhadas. O relatório completo está disponível em http://www.messagelabs.com/intelligence.aspx.

O MessageLabs Intelligence da Symantec é uma respeitada fonte de dados e análise sobre questões relacionadas à segurança das mensagens, tendências e estatísticas. O MessageLabs Intelligence fornece um amplo conjunto de informações sobre ameaças à segurança global com base em dados levantados em tempo real a partir de nossos centros de controle ao redor do mundo que analisa bilhões de mensagens por semana.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações estão disponíveis em www.symantec.com.br.

NOTA PARA OS EDITORES: Caso deseje informações adicionais sobre a Symantec Corporation e seus produtos, por favor, visite a Sala de Imprensa da Symantec em http://www.symantec.com/news. Todos os preços citados estão em dólares e valem apenas nos Estados Unidos. Symantec e o logo da Symantec são marcas comerciais ou registradas da Symantec Corporation ou suas subsidiárias nos Estados Unidos e outros países. Outros nomes são propriedade de seus respectivos donos.

@Symantec