SOBRE A SYMANTEC

  • Compartilhar

News Release

Symantec anuncia Relatório Intelligence de agosto de 2011

Mercados financeiros turbulentos facilitam retorno para ações citadas em spam do tipo pump-and-dump; malware que atinge registro mestre de inicialização está de volta
MOUNTAIN VIEW, Califórnia – 29 de agosto 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia os resultados do Relatório Intelligence de agosto de 2011, que combina as melhores pesquisa e análise do Relatório Symantec.cloud MessageLabs Intelligence e do Relatório Symantec State of Spam & Phishing. A análise deste mês revela que mais uma vez os spammers procuram se beneficiar das flutuações nos turbulentos mercados financeiros, principalmente por meio do envio de grandes volumes de spam relacionados a certas ações "pink sheets" comercializadas em bolsa de valores, em uma tentativa de "bombar" ("bump", no termo em inglês) o valor dessas ações antes de um "dumping" e assim atingir algum lucro.

Em uma farsa que usa ações do tipo pump-and-dump, os spammers promovem determinadas ações para inflar o preço o tanto quanto possível, para que elas possam ser posteriormente vendidas antes que qualquer avaliação traga os valores de volta à realidade. O spam tenta convencer que a ação em questão vale mais do que a avaliação recebida ou que ela vai disparar em breve. A maioria dessas alegações é falsa ou enganosa.

Uma campanha bem sucedida desse spam pump-and-dump vai elevar artificialmente o preço das ações até que os fraudadores decidam vender suas ações. Geralmente, isso coincide com o término da campanha do spam, o que reduz o interesse pelas ações e leva a avaliação de volta aos baixos preços originais.

"Os fraudadores podem ter lucros substanciais em questão de dias com um spam do tipo pump-and-dump bem executado. No atual ambiente turbulento, muitas pessoas podem ser convencidas a investir em ações que, segundo os golpistas, vão se beneficiar da turbulência do mercado", afirma Paul Wood, analista sênior de inteligência da Symantec.cloud.

Outra análise também revelou que surgiram tantos tipos de malware para o registro mestre de inicialização nos primeiros sete meses de 2011, quanto nos três anos anteriores. O registro mestre de inicialização (MBR - Master Boot Record) é uma área do disco rígido – normalmente, o primeiro setor – usada pelo computador para executar as operações de inicialização (boot). É uma das primeiras áreas de código a serem lidas e executadas pelo hardware quando o computador é ligado, mesmo antes do próprio sistema operacional.

"As infecções no MBR oferecem grandes possibilidades de contaminação profunda e controle dos computadores, o que torna a área atraente para os desenvolvedores de malware. Os atuais métodos de infecção do MBR são um assunto bastante complexo, normalmente tratado por indivíduos altamente qualificados", destaca Wood.

As análises também revelaram que, ainda que os níveis globais de spam tenha sido inferiores em agosto em comparação com o mês anterior, as atividades de phishing aumentaram em agosto, e muito da elevação é proveniente de ataques relacionados com grandes marcas, como aqueles relacionados ao serviço iDisk da Apple e a uma variedade de empresas e serviços brasileiros; incluindo redes sociais e marcas do segmento financeiro.

Outros destaques do relatório:

Spam: em agosto de 2011, a taxa global de spam no tráfego de e-mails caiu para 75,9 por cento (um em 1,32 e-mail), o que representa uma queda de 1,9 ponto percentual em comparação com julho de 2011.

Phishing: em agosto, a atividade de e-mails do tipo phishing aumentou 0,01 ponto percentual em relação a julho de 2011, um em 319,3 e-mails (0,313 por cento) incluía alguma forma deste ataque.

Ameaças transportadas por email: A taxa global de vírus transportados pelo tráfego de e-mail foi de um em 203,3 e-mails (0,49 por cento) em agosto, o que representa um aumento de 0,14 ponto percentual em relação a julho de 2011.

Ameaças de malware baseado na Web: em agosto, o Relatório Intelligence da Symantec identificou uma média de 3,441 sites na Web por dia abrigando malware e outros programas potencialmente indesejados, incluindo spyware e adware, o que representa uma redução de 49,4 por cento em relação a julho de 2011.

Ameaças de endpoint: O malware bloqueado com mais frequência no último mês foi o W32.Ramnit! html. Essa é uma detecção genérica para arquivos HTML infectados pelo W32.Ramnit[1], um worm que se espalha através de unidades removíveis e arquivos executáveis infectados. O worm se dissemina ao se criptografar e depois se anexar a arquivos com extensão DLL, EXE e HTM. Variantes do worm Ramnit responderam por 15,8 por cento de todo o software malicioso bloqueado por tecnologias de proteção de endpoints em agosto.

Tendências geográficas:

Spam
• A Arábia Saudita manteve-se como a área geográfica que mais foi alvo de spam, com uma taxa de 84,8 por cento.
• A China (81,6 por cento) ultrapassou a Rússia (81,1 por cento), tornando-se o segundo maior alvo de spam.
• Nos Estados Unidos, 75,8 por cento dos e-mails foram spam. No Canadá, essa taxa foi de 75 por cento.
• O spam representou 74 por cento do tráfego de e-mails na África do Sul e 77 por cento no Brasil.
• O nível de spam no Reino Unido foi de 76,5 por cento.
• O spam representou 77,4 por cento do tráfego de e-mails na Holanda; 75,8 por cento na Alemanha; 76,1 por cento na Dinamarca e 73,7 por cento na Austrália.
• Em Hong Kong, 75,2 por cento dos e-mails foram bloqueados como spam e em Cingapura, foram 73,4por cento em comparação com 72,8 por cento no Japão.

Ataques de phishing
• Os ataques de phishing na Suécia cresceram e superaram os níveis do Reino Unido, levando aquela área geográfica a se tornar o maior alvo durante o mês de agosto, com um entre 45,3 e-mails identificados como phishing.
• O phishing no Reino Unido também aumentou, tornando o país o segundo maior alvo, com um entre 79,5 por cento de e-mails identificados como ataques de phishing.
• Os níveis de phishing nos EUA foram de um entre 999,3; no Canadá, foram de um em 229,9.
• No Brasil, um entre 445,7 emails foi bloqueado como phishing.
• Os níveis de phishing foram de um em 928,6 na Alemanha, de um em 508,2 na Dinamarca e de um em 295,9 na Holanda.
• A atividade de phishing respondeu por um entre 914,5 e-mails na Austrália, por um entre 2.178 em Hong Kong, por um entre 8.115 no Japão e por um entre 2.474 em Cingapura.

Ameaças transportadas por e-mail
• O nível de malware transportado por e-mail cresceu para um entre 53,2 e-mails na Suécia, levando o país ao topo da lista com a maior proporção de e-mails maliciosos em agosto.
• Luxemburgo foi a segunda área geográfica que mais esteve sob fogo em agosto, com um entre 85,1 e-mails identificado como malicioso em agosto.
• No Brasil, um entre 392,3 e-mails possuía conteúdo malicioso.
• No Reino Unido, um entre 86,5 e-mails foi bloqueado como malicioso.
• Os níveis de malware transportados por e-mail atingiram um entre 611,1 nos Estados Unidos e um entre 219,6 no Canadá.
• A atividade de vírus atingiu um entre 369,2 na Alemanha, um entre 444,4 na Dinamarca e um entre 147,6 na Holanda.
• Na Austrália, um entre 797 emails era malicioso. Essa taxa foi de um entre 744,2 em Hong Kong e de um entre 1.912 no Japão, em comparação com o valor de um entre 918,0 registrado em Cingapura.

Tendências verticais
• Em agosto, o setor automotivo permaneceu sendo o segmento da indústria que mais foi alvo de spam, com uma taxa de 79 por cento.
• Os níveis de spam chegaram a 78,9 por cento no setor da educação; 75,5 por cento no setor químico & farmacêutico; 75,7 por cento em serviços de TI; 75,7 por cento no varejo; 75,4 por cento no setor público e 75,3 por cento no financeiro.
• O setor público permaneceu sendo o maior alvo das atividades de phishing em agosto, com um entre 24,8 e-mails incluindo este tipo de ataque.
• Os níveis de phishing foram de um entre 720,3 no setor químico & farmacêutico; de um entre 446,0 no setor de serviços de TI; de um entre 410,5 no varejo; de um entre 94,4 em educação e de um entre 220,7 no financeiro.
• Com um entre 24 e-mails sendo bloqueado como malicioso, o setor público manteve-se como o maior alvo em agosto.
• Os níveis de vírus foram de um entre 334,6 no setor químico & farmacêutico; de um entre 345,3 em serviços de TI; de um entre 374,6 no varejo; de um entre 94 em educação e de um em 383 no financeiro.

O Relatório Intelligence da Symantec de agosto de 2011 fornece mais detalhes sobre todas as tendências e números descritos acima bem como outras tendências geográficas e verticais.

Acesse mais detalhes nos Relatórios Intelligence Symantec.cloud

Sobre o Relatório Intelligence da Symantec
O Relatório Intelligence da Symantec combina a melhor pesquisa e análise do Relatório Symantec.cloud MessageLabs Intelligence e do Relatório Symantec State of Spam & Phishing. O novo relatório integrado, o Relatório Intelligence da Symantec, oferece a mais recente análise das ameaças à cibersegurança, tendências e perspectivas da equipe Symantec Intelligence, incluindo malware, spam e outros riscos potencialmente prejudiciais aos negócios. Os dados utilizados para compilar a análise desse relatório combinado incluem os meses de julho e agosto de 2011.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.
Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.


[1] http://www.symantec.com/security_response/writeup.jsp?docid=2010-011922-2056-99&tabid=2