Em janeiro de 2014, teve início o novo programa de registro de domínios primários, voltado para comunidades e tipos de organização específicos (.science ou .work), cujo principal diferencial é a opção de escolher o domínio de acordo com o tipo de atividade ou assunto do site. O Novo gTLD teve grande aceitação na internet e os criminosos virtuais e remetentes de spam, que não podiam deixar essa oportunidade passar, estão usando o programa como instrumento para realizar campanhas ilegais, segundo a Kaspersky Lab.
As novas extensões de domínio logo começaram a enviar spam publicitário, mensagens maliciosas e e-mails de phishing em massa. Há casos de criminosos virtuais que registraram nomes de domínios específicos para enviar spam, invadiram sites já existentes para substituí-los por páginas de spam e implementaram redirecionamento desses dois tipos de site para sites de spam.
Em geral, os e-mails enviados pelos domínios .work incluíam diversas ofertas de trabalho, por exemplo, de serviços de manutenção para casas, construção ou instalação de equipamentos. Já as mensagens dos domínios .science continham anúncios de escolas que ofereciam educação à distância, centros de formação para enfermeiros, advogados criminais e outros profissionais.
O tráfego de spam no primeiro trimestre de 2015 também incluiu muitos e-mails enviados por domínios de cores, como .pink, .red ou .black, usados com frequência para anunciar sites de namoro asiáticos. Devemos destacar que os domínios primários dos sites mais importantes foram criados recentemente e alterados constantemente, porém, seu conteúdo não mudava, o que é característica típica dos spams.
“Ao analisar os tipos de spam dos novos domínios neste primeiro trimestre, um dos assuntos predominantes foi a oferta variados tipos de seguros: de vida, de saúde, de imóveis, carros, animais e funerários”, revela Tatyana Shcherbakova, analista sênior de spam da Kaspersky Lab.
Aumento significativo de spams nos novos domínios
Ao analisar o tráfego de e-mail no primeiro trimestre de 2015, especialistas da Kaspersky Lab observaram um aumento considerável no número de novos domínios que enviam spam.
O spam está se tornando cada vez mais perigoso para os internautas e, além de inventar novos golpes, os criminosos têm recorrido a velhos golpes que os usuários já esqueceram. No período observado, os criminosos propagaram via spam vírus de macro e programas de macro inseridos em sistemas de processamento de dados, como editores de texto e gráficos, planilhas eletrônicas etc.
Todas as mensagens maliciosas continham anexos com extensões .doc ou .xls que, quando abertos, executavam um script VBA. O script baixava e instalava no sistema outros programas maliciosos, como trojans Banker Cridex. Os seguintes vírus de macro foram detectados: Trojan-Downloader.MSExcel.Agent, Trojan-Downloader.MSWord.Agent, Trojan-Downloader.VBS.Agent.
A maioria dos vírus de macro é ativada quando um arquivo infectado é aberto ou fechado ou quando o usuário trabalha com ele no editor de texto ou de planilha. Além de infectar o arquivo original aberto, eles também contaminam outros arquivos para os quais fazem solicitações diretas.
A grande propagação dos vírus de macro por e-mail se deve à facilidade de criá-los e ao fato dos usuários usarem editores de texto e planilha com grande frequência, sem consciência do perigo que correm.
Fontes de spam
Segundo os dados da Kaspersky Lab, a quantidade de spam detectada no tráfego de e-mail foi de 59,2%, seis pontos percentuais a menos que no trimestre anterior. Os e-mails indesejados diminuíram de forma gradativa de janeiro (61,68%) até março (56,14%).
A lista dos países que mais enviam spam é liderada pelos Estados Unidos, de onde saíram 14,5% deles, seguidos da Rússia, que mantém o segundo lugar com 7,27%, e da Ucrânia, com 5,56%. Na América Latina, a Argentina ocupa o 7º lugar (3,23%), o Brasil o 10º (2,78%) e o México o 16º (1,73%) dentre os “20 principais”.
Países que mais enviaram spam no mundo durante o primeiro trimestre de 2015
Considerando os países que mais enviam anexos maliciosos, Inglaterra, Brasil e Estados Unidos ficam nas primeiras posições com, respectivamente, 7,85%, 7,44% e 7,18%. A Alemanha, que esteve durante muito tempo entre os três primeiros lugares, ocupa agora o quarto lugar, com 6,05%. Itália, Austrália, Índia, Turquia, França e Rússia completam a lista das maiores fontes de spam do mundo.
E-mails com anexos maliciosos
O programa malicioso do tipo Trojan-Banker.Win32.ChePro.ink que, no ano passado ocupava a sexta posição, foi o mais popular dentre os enviados por e-mail no primeiro trimestre deste ano. Trata-se de um downloader implementado como um miniaplicativo CPL (componente do Painel de Controle) que baixa trojans para roubar informações financeiras confidenciais. Em sua grande maioria, os programas maliciosos desse tipo têm como alvo bancos brasileiros e portugueses.
Os 10 programas maliciosos mais propagados por e-mail no primeiro trimestre de 2015
Se não considerarmos os programas em si, mas as características típicas dos programas maliciosos, o Uprate ficou na primeira posição durante o período. Geralmente, os representantes da família Upatre baixam o trojan bancário Dyre (também conhecido como Dyreza ou Dyzap). Por conta disso, o Upatre também ocupou o primeiro lugar nas estatísticas de ameaças voltadas para bancos.
A família Andromeda, que liderou a lista em 2014, caiu para a segunda posição. Vale lembrar que, com esses programas, os criminosos têm controle oculto sobre os computadores infectados que, muitas vezes, se tornam parte de botnets.
Em terceiro lugar está a família MSWord.Agent. Esses programas maliciosos são arquivos *.doc que contêm uma macro escrita em VBA executada ao abrir o documento. A macro baixa e executa outros programas maliciosos, por exemplo, um dos integrantes da família Andromeda.
O relatório completo da Kaspersky Lab sobre os spams do primeiro trimestre de 2015 está disponível no blog Securelist: http://www.viruslist.com/sp/analysis?pubid=207271285