SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Symantec divulga relatório MessageLabs Intelligence

Pela primeira vez, spammers criam serviços falsos para encurtamento de URL, e contribuem para o aumento das taxas de spam
MOUNTAIN VIEW, Califórnia, 26 de maio de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia a publicação da edição de maio de 2011 do seu relatório MessageLabs Intelligence. A análise revelou que, pela primeira vez e como adiantado pelo MessageLabs Intelligence em suas Previsões Anuais de Segurança para 2011, os spammers criaram seus próprios serviços falsos para encurtamento de URL para redirecionamento dos endereços. Essa nova atividade de spamming contribuiu para o aumento de 2,9 pontos percentuais no volume de spam neste mês, um crescimento que também era esperado após a queda da botnet Rustock em março. No último mês, na África do Sul, o spam representou 75,9 por cento do tráfego de e-mails. No Brasil, esse índice foi 74,8 por cento.

Nesse esquema, os links criados nesses falsos sites para encurtamento de URL não são incluídos diretamente nas mensagens de spam. Em vez disso, os e-mails contêm URLs encurtadas criadas em sites legítimos. Esses endereços levam para um site falso que, por sua vez, redireciona para o próprio endereço virtual do spammer.

"O MessageLabs Intelligence monitora a maneira como os spammers exploram os serviços de encurtamento de URL há vários anos e usa uma variedade de diferentes práticas. Portanto, era só uma questão de tempo até que uma nova técnica aparecesse. O que é único a respeito desses novos sites de encurtamento de URL é que os spammers estão tratando-os como um 'passo intermediário' – um link entre os serviços públicos de encurtamento de URL e os próprios sites dos spammers", disse Paul Wood, analista sênior do MessageLabs Intelligence.

Para tornar esses novos domínios mais interessantes, os mesmos foram registrados vários meses antes de serem usados. A prática provavelmente seja um meio de evitar a detecção por parte dos serviços legítimos de encurtamento de URL, já que a idade do domínio pode ser usada como um indicador de legitimidade, tornando mais difícil para os serviços genuínos de encurtamento a identificação de potenciais abusos.

"Com serviços legítimos de encurtamento de URL tentando combater abusos mais seriamente, os spammers parecem experimentar novas maneiras de criar seus próprios serviços para evitar interrupções. No entanto, enquanto estiverem surgindo mais serviços de encurtamento de URL, devemos esperar que os spammers continuem explorando-os", explica Wood.

Outros destaques do relatório:

Spam: em maio de 2011, a taxa global de spam no tráfego de e-mail vindo fontes novas e desconhecidas, cresceu 2,9 pontos percentuais desde abril de 2011, atingindo 75,8 por cento (1 em 1,32 e-mails).

Vírus: a taxa global de vírus transportados por e-mail, gerada foi de um em 222,3 e-mails (0,450 por cento) em maio, um aumento de 0,143 ponto percentual em relação a abril.

Ameaças em endpoints: o malware bloqueado com mais frequência no mês passado e que teve como alvo dispositivos endpoint, foi o W32.Ramnit!html, um worm que se espalha através de unidades removíveis e infectando arquivos executáveis.

Phishing: em maio, a atividade de phishing foi de 1 em 286,7 e-mails (0,349 por cento), uma queda de 0,06 ponto percentual em relação a abril.

Segurança na Web: a análise das atividades associadas à segurança na Web mostra que aproximadamente 3.142 sites por dia abrigaram malware e outros programas possivelmente indesejados, incluindo spyware e adware, o que representa um aumento de 30,4 por cento em relação a abril de 2011. Dentre os domínios maliciosos bloqueados em maio, a parcela de 36,8 por cento foi de novos domínios, um crescimento de 3,8 pontos percentuais em relação a abril. Além disso, 24,6 por cento de todos os malware Web bloqueados em maio foram novos, um aumento de 2,1 pontos percentuais em comparação com o mês passado.

Tendências geográficas:

• A Rússia se tornou o maior alvo de spam em maio, com uma taxa de spam de 82,2 por cento.

• Nos Estados Unidos, 76,4 por cento dos e-mails foram spam. Esse número foi de 75,3 por cento no Canadá e de 75,4 por cento no Reino Unido.

• Na Holanda, o spam representou 77,5 por cento do tráfego de e-mails. Na Alemanha, a parcela foi de 75,5%; na Dinamarca, 75,1 por cento e na Austrália, de 73,9 por cento.

• Os níveis de spam atingiram 75,2 por cento em Hong Kong e 74,0 por cento em Cingapura. Os níveis de spam no Japão foram de 72,3 por cento.

• O Reino Unido teve a proporção mais elevada de e-mails maliciosos em maio, como uma em 91,7 mensagens sendo bloqueadas como maliciosas.

• Nos Estados Unidos, os níveis de vírus foram de 1 em 540,3. A proporção no Canadá foi de 1 em 334,5. Na Alemanha, os níveis chegaram a 1 entre 435,9; na Dinamarca, foi de 1 em 1.197, e na Holanda, de 1 em 330, 1.

• Na Austrália, 1 em 513,5 emails era malicioso. A proporção foi de 1 em 377,2 em Hong Kong; 1 em 1.164 no Japão e 1 em 706,7 em Cingapura.

• Na África do Sul, 1 em 178,7 e-mails continha conteúdo malicioso. No Brasil, a proporção foi de 1 em 378,3.

Tendências verticais:

• Em fevereiro, o setor que mais sofreu com spam, com uma taxa de 80,2 por cento, foi o segmento de atacado.

• O nível de spam foi de 77,4 por cento no setor de educação; de 76,0 por cento no setor farmacêutico & produtos químicos; de 75,4 por cento em serviços de TI; de 75,4 por cento no varejo; de 74,5 por cento no setor público e de 74,7 por cento no segmento financeiro.

• Em fevereiro, o setor público manteve-se como o maior alvo de malware, com 1 em 28,9 e-mails sendo bloqueado como malicioso.

• O nível de vírus foi de 1 em 305,9 no setor farmacêutico & química; de 1 em 367,9 no setor de serviços de TI; de 1 em 377,7 no varejo; de 1 em 108,8 na educação e de 1 em 313,5 em finanças.

A edição de maio de 2011 do relatório do MessageLabs Intelligence fornece mais detalhes sobre todas as tendências e os números citados acima, bem como tendências geográficas e verticais mais detalhadas. O relatório completo está disponível em http://www.messagelabs.com/intelligence.aspx.

O MessageLabs Intelligence da Symantec é uma respeitada fonte de dados e análise sobre questões relacionadas à segurança das mensagens, tendências e estatísticas. O MessageLabs Intelligence fornece um amplo conjunto de informações sobre ameaças à segurança global com base em dados levantados em tempo real a partir de nossos centros de controle ao redor do mundo que analisam bilhões de mensagens por semana.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações estão disponíveis em www.symantec.com.br.

NOTA PARA OS EDITORES: Caso deseje informações adicionais sobre a Symantec Corporation e seus produtos, por favor, visite a Sala de Imprensa da Symantec em http://www.symantec.com/pt/br/about/news/index.jsp. Todos os preços citados estão em dólares e valem apenas nos Estados Unidos.

Symantec e o logo da Symantec são marcas comerciais ou registradas da Symantec Corporation ou suas subsidiárias nos Estados Unidos e outros países. Outros nomes são propriedade de seus respectivos donos.


@Symantec