ÁREA DO CLIENTE
Um novo levantamento da Kaspersky Lab apontou que o advento de novos domínios, com extensões específicas como .guru, .work ou . science, está servindo como oportunidade para propagação maciça de spam.
De acordo com a empresa especializada em segurança, as novas extensões de domínio logo começaram a enviar spam publicitário, mensagens maliciosas e e-mails de phishing em massa. Há casos de criminosos virtuais que registraram nomes de domínios específicos para enviar spam, invadiram sites já existentes para substituí-los por páginas de spam e implementaram redirecionamento desses dois tipos de site para sites de spam.
Em geral, os e-mails enviados pelos domínios .work incluíam diversas ofertas de trabalho, por exemplo, de serviços de manutenção para casas, construção ou instalação de equipamentos. Já as mensagens dos domínios .science continham anúncios de escolas que ofereciam educação à distância, centros de formação para enfermeiros, advogados criminais e outros profissionais.
O tráfego de spam no primeiro trimestre de 2015 também incluiu muitos e-mails enviados por domínios de cores, como .pink, .red ou .black, usados com frequência para anunciar sites de namoro asiáticos. Devemos destacar que os domínios primários dos sites mais importantes foram criados recentemente e alterados constantemente, porém, seu conteúdo não mudava, o que é característica típica dos spams.
"Ao analisar os tipos de spam dos novos domínios neste primeiro trimestre, um dos assuntos predominantes foi a oferta variados tipos de seguros: de vida, de saúde, de imóveis, carros, animais e funerários", revela Tatyana Shcherbakova, analista sênior de spam da Kaspersky Lab.
Todas as mensagens maliciosas continham anexos com extensões .doc ou .xls que, quando abertos, executavam um script VBA. O script baixava e instalava no sistema outros programas maliciosos, como trojans Banker Cridex. Os seguintes vírus de macro foram detectados: Trojan-Downloader.MSExcel.Agent, Trojan-Downloader.MSWord.Agent, Trojan-Downloader.VBS.Agent.
A maioria dos vírus de macro é ativada quando um arquivo infectado é aberto ou fechado ou quando o usuário trabalha com ele no editor de texto ou de planilha. Além de infectar o arquivo original aberto, eles também contaminam outros arquivos para os quais fazem solicitações diretas.
Segundo os dados da Kaspersky Lab, a quantidade de spam detectada no tráfego de e-mail foi de 59,2%, seis pontos percentuais a menos que no trimestre anterior. Os e-mails indesejados diminuíram de forma gradativa de janeiro (61,68%) até março (56,14%).
A lista dos países que mais enviam spam é liderada pelos Estados Unidos, de onde saíram 14,5% deles, seguidos da Rússia, que mantém o segundo lugar com 7,27%, e da Ucrânia, com 5,56%. Na América Latina, a Argentina ocupa o 7º lugar (3,23%), o Brasil o 10º (2,78%) e o México o 16º (1,73%) dentre os "20 principais".
Considerando os países que mais enviam anexos maliciosos, Inglaterra, Brasil e Estados Unidos ficam nas primeiras posições com, respectivamente, 7,85%, 7,44% e 7,18%. A Alemanha, que esteve durante muito tempo entre os três primeiros lugares, ocupa agora o quarto lugar, com 6,05%. Itália, Austrália, Índia, Turquia, França e Rússia completam a lista das maiores fontes de spam do mundo.
