Total Security - infoguerra.com.br
Spams diminuiem em relação ao ano passado
O volume de spams caiu muito em relação ao ano passado, mas os cibercriminosos continuam a atingir os usuários com vulnerabilidades para Adobe e Java fáceis de explorar, informa o relatório da empresa de segurança M86 com dados referentes ao primeiro semestre de 2011.
O documento confirma o que todas as outras fontes respeitadas têm falado sobre os níveis de spam no período após o fechamento do host de spams de remédios falsos Spammit.com: o número caiu pesadamente e permaneceu em nível mais baixo desde então.
O Índice de Volume de Spams (SVI) da M86 está agora na casa dos 2.000, cerca de metade da faixa 4.000-6.000 em que ficou durante a maior parte de 2010, uma tendência positiva que foi ajudada pelo trabalho de forças da lei que fecharam várias botnets proeminentes, como a Rustock, Mega-D e Bredolab. Uma botnet é uma rede de computadores infectados (bots) que podem ser controlados remotamente por invasores, para uma variedade de propósitos maliciosos.
Além de cortar o volume do tráfego de spams, essas ações da polícia também alteraram o conteúdo desse tipo de mensagem, com jogos, namoro e produtos falsos, desafiando a tradicional "farmácia" como a categoria mais comum.
“A ação legal da Microsoft durante a derrubada da Rustock mandou uma mensagem forte para os organizadores de sites de remédios falsos, talvez tornando essa opção menos atraente para quem envia spam”, afirma o autor do estudo. “Pode ser que outros programas associados em outras categorias estejam agora mais atraentes financeiramente.”
Segundo o relatório da M86, o envio de e-mails de phising tornou-se muito menos comum, respondendo agora por apenas 1 de cada 1.000 mensagens de spam enviadas, apesar de o envio de spam por anexos ainda responder a cerca de 5% do volume total desse tipo de mensagem.
Uma coisa que não parece estar mudando é a maneira como os criminosos continuam a mirar antigas falhas de software que já existem há anos, mais comumente em aplicativos da Adobe, Java e Microsoft.
O exploit mais comum foi um do ActiveX no navegador Internet Explorer de 2006, seguido por um conjunto de falhas no Adobe Reader entre 2007 e 2010. À medida que as falhas individuais dos browsers são corrigidas mais rapidamente, isso está fazendo com que os criminosos encontrem plugins que são vulneráveis em todos os navegadores e a Adobe cabe perfeitamente nesse perfil.
Como a empresa Qualys revelou recentemente, os plugins também são corrigidos menos assiduamente do que os navegadores, talvez porque os usuários subestimam a importância de sua segurança. Isso é algo particularmente verdadeiro para os apps da Adobe.
Além disso, a companhia também descobriu uma conexão entre países hospedando grandes eventos esportivos e um aumento nos hosts de spams mirando tais ocasiões. A África do Sul viu um crescimento de hosts durante a Copa do Mundo de 2010 e a Inglaterra está agora vendo um avanço similar à medida que as Olimpíadas de 2012 se aproximam.
O documento confirma o que todas as outras fontes respeitadas têm falado sobre os níveis de spam no período após o fechamento do host de spams de remédios falsos Spammit.com: o número caiu pesadamente e permaneceu em nível mais baixo desde então.
O Índice de Volume de Spams (SVI) da M86 está agora na casa dos 2.000, cerca de metade da faixa 4.000-6.000 em que ficou durante a maior parte de 2010, uma tendência positiva que foi ajudada pelo trabalho de forças da lei que fecharam várias botnets proeminentes, como a Rustock, Mega-D e Bredolab. Uma botnet é uma rede de computadores infectados (bots) que podem ser controlados remotamente por invasores, para uma variedade de propósitos maliciosos.
Além de cortar o volume do tráfego de spams, essas ações da polícia também alteraram o conteúdo desse tipo de mensagem, com jogos, namoro e produtos falsos, desafiando a tradicional "farmácia" como a categoria mais comum.
“A ação legal da Microsoft durante a derrubada da Rustock mandou uma mensagem forte para os organizadores de sites de remédios falsos, talvez tornando essa opção menos atraente para quem envia spam”, afirma o autor do estudo. “Pode ser que outros programas associados em outras categorias estejam agora mais atraentes financeiramente.”
Segundo o relatório da M86, o envio de e-mails de phising tornou-se muito menos comum, respondendo agora por apenas 1 de cada 1.000 mensagens de spam enviadas, apesar de o envio de spam por anexos ainda responder a cerca de 5% do volume total desse tipo de mensagem.
Uma coisa que não parece estar mudando é a maneira como os criminosos continuam a mirar antigas falhas de software que já existem há anos, mais comumente em aplicativos da Adobe, Java e Microsoft.
O exploit mais comum foi um do ActiveX no navegador Internet Explorer de 2006, seguido por um conjunto de falhas no Adobe Reader entre 2007 e 2010. À medida que as falhas individuais dos browsers são corrigidas mais rapidamente, isso está fazendo com que os criminosos encontrem plugins que são vulneráveis em todos os navegadores e a Adobe cabe perfeitamente nesse perfil.
Como a empresa Qualys revelou recentemente, os plugins também são corrigidos menos assiduamente do que os navegadores, talvez porque os usuários subestimam a importância de sua segurança. Isso é algo particularmente verdadeiro para os apps da Adobe.
Além disso, a companhia também descobriu uma conexão entre países hospedando grandes eventos esportivos e um aumento nos hosts de spams mirando tais ocasiões. A África do Sul viu um crescimento de hosts durante a Copa do Mundo de 2010 e a Inglaterra está agora vendo um avanço similar à medida que as Olimpíadas de 2012 se aproximam.
Fonte:
IDG NOW
URL Fonte: https://infoguerra.com.br/noticia/2533/visualizar/
Comentários