Ataques pela internet foram mais intensos em fevereiro

A Symantec anunciou a publicação de seu relatório MessageLabs Intelligence para o mês de fevereiro. Durante o período analisado, um em cada 290,1 e-mails (ou 0,345%) era malicioso. Segundo a empresa, foi um dos meses mais intensos em termos de ataques simultâneos e compostos disparados pelas principais ameaças, incluindo Zeus (também conhecido por Zbot), Bredolab e SpyEye.

Foram identificadas ao menos 40 variantes do trojan Bredolab, ou no mínimo 10,3% das ameaças transportadas por e-mails bloqueados pelo MessageLabs. Essas descobertas revelam que, ao contrário do que se acreditava, o Bredolab não está extinto, e técnicas anteriormente associadas a ele se tornaram mais comuns.

"Esses  ataques alternam entre famílias diferentes de malware”, explica Paul Wood, analista sênior do MessageLabs Intelligence. “Em um dia, são dedicados a propagar o variante do Zeus. No outro, dedicam-se à distribuir o SpyEye. Em 10 de fevereiro, as ameaças se multiplicaram ainda mais e propagaram simultaneamente diferentes famílias de malware.”

Essas ameaças usam um arquivo ZIP anexo que contém o código do malware. Em fevereiro, 1,5% do malware bloqueado continha esse tipo de arquivo em anexo, e uma análise mais profunda revelou que 79,2% deles tinham relação com a última onda de ataques do Bredolab, Zeus e SpyEye.

No entanto, o formato de arquivo mais popular nos ataques tem sido o PDF. Em 2009, aproximadamente 52,6% dos ataques usaram arquivos PDF, em comparação com a parcela de 65% registrada em 2010, aumento de 12,4%. Apesar da desaceleração neste mês, se a tendência for a mesma do ano passado, 76% do malware poderá usar ataques baseados em PDF até o fim de 2011.

“Ataques baseados em PDF vieram para ficar e devem se agravar à medida que os autores de malware inovarem no modo como disparam, tornando mais complexas as técnicas utilizadas”, completa Wood.