Home > Notícias

E-mails com vírus usam explosões em Boston e no Texas como isca

Cuidado, mensagens oferecendo fotos e vídeos sobre os incidentes nos EUA podem representar 20% de todo o spam disparado na rede esta semana

Da Redação

20/04/2013 às 19h02

Foto:

Segundo estudo divulgado pelo laboratório anti-spam da Bitdefender, mensagens com conteúdo malicioso prometendo imagens e vídeos sobre as bombas que explodiram em Boston e sobre a explosão da fábrica de fertilizantes no Texas foram responsáveis por 5% de todo o tráfego de spam que circulou na rede algumas horas apenas depois dos incidentes.

A Bitdefender identificou, por exemplo, centenas de milhares de mensagens de spam
infectadas prometendo notícias, vídeos e gráficos sobre os ataques que ocorreram na
Maratona de Boston em uma base de 2 milhões de amostras de e-mails não
solicitados pelos usuários.

O grupo criminoso que lançou o spam sobre Boston também é,
aparentemente, o mesmo que  lançou os e-mails infectados com os títulos "Explosão da Fábrica de Fertilizantes Próxima a Waco, no
Texas", ou "Explosão no Texas Fere Dezenas; ou ainda "Câmera Captura
Explosão no Texas".

Eles ainda substituíram o fim da URL sobre Boston
para "texas.html", mas mantiveram o formato do e-mail, os domínios
comprometidos e o mesmo estilo,além de também carregarem cavalos de Tróia.  Usuários que clicarem nessas URLs que, teoricamente, seriam vídeos
do Youtube contendo imagens sobre os ataques, na verdade, estão
fazendo o download de componentes de softwares maliciosos.

Entre as ameaças escondidas nos e-mails está o perigoso RedKit, que
inclui riscos como o cavalo de Tróia GenericKDZ.14575, um ladrão de
senhas que rouba dados das contas dos usuários. Este mesmo cavalo de
Tróia observa o tráfego da rede corporativa pela máquina infectada,
deixando três componentes maliciosos do tipo WinPcap, alguns dos quais
já foram relatados por roubar contas e enviar e-mails via máquina
infectada.

A empresa acredita que com a evolução dos fatos sobre os dois casos, as mensagens tendam a aumentar e podem representar até 20% do tráfego de mensagens não solicitadas que vai circular na internet durante os próximos dias. Eduardo D' Antona, Country Manager da Bitdefender Brasil, alerta as empresas para informar seus funcionários sobre o risco e reforçar suas barreiras de controle contra spam nas redes corporativas. "Em situações como esta, é hora de apertar o cerco", diz D´Antona.

Os ataques vêm, principalmente, de endereços IP dos Estados Unidos, Japão, Ucrânia, Rússia, China, Taiwan e Argentina. Mas IPs de outros países, entretanto, podem também ser identificados nos novos ataques de spam.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail