Bot é a contração da palavra “robot”, e trata-se de pequenos programas largados nos computadores que permitem a atacantes tomarem o controle remoto do sistema. As botnets são grupos de computadores infectados por bots preparados para atuarem em conjunto. Os ciber-criminosos enviam instruções para estes computadores, incluindo comandos para transferir malware para o sistema, mostrar publicidade ao utilizador, lançar ataques de negação de serviços, e acima de tudo distribuir spam.

No segundo trimestre de 2008, a Turquia tornou-se o país com o maior número de computadores zombie (11% do total a nível global), seguida pelo Brasil (com 8,4% do total) e da Rússia (com 7,4%). Os EUA, que no primeiro trimestre representaram 5% de todos os zombies, encontram-se agora em nono lugar com apenas 4,3% do total.

Este vasto número de zombies continua a ser o grande responsável pela avalanche de spam sofrida por utilizadores e empresas. Entre Abril e Junho, 74% de todo o correio eletrónico recebido foi spam.

“Isto não é incomodo apenas para os utilizadores, que têm que eliminar todo este correio, como tem repercussões importantes em ambientes empresariais, na produtividade e consumo de recursos”, explica Luis Corrons, Director Técnico do PandaLabs. “A Nucleus Research, uma consultora independente, calculou um custo na recepção e eliminação de spam, de $712 por colaborador”. (Consulte este estudo em http://nucleusresearch.com/news/press-releases/nucleus-research-spam-costing-us-businesses-712-per-employee-each-year/)

Tendências das ameaças por e-mail no segundo trimestre de 2008

Durante o segundo trimestre de 2008, não houve tendências revolucionárias na distribuição de spam e malware via e-mail, essencialmente devido ao fato dos métodos existentes ainda servirem os propósitos dos ciber-criminosos.

O Google Adwords esteve no centro de um dos mais notáveis ataques do último trimestre. Este serviço da Google já tinha sido utilizado para lançar ataques de phishing e a tendência mantém-se. Este tipo de ataque utiliza a chamada engenharia social para enganar os utilizadores levando-os a revelar dados confidenciais (números de contas bancárias, passwords, etc.). A mensagem destinada aos detentores de contas do Google Adwords incluía assuntos como “your adwords google account is stopped” ou “account reactivation” e incluía links aparentemente legítimos. Se os utilizadores clicassem no link, eram re-encaminhados para uma página aparentemente genuína onde lhes eram solicitados os dados confidenciais que caíam de imediato nas mãos dos ciber-criminosos.

A informação sobre impostos tem sido outro dos temas favoritos dos spammers. Em Abril, coincidindo com o período de devolução de impostos nos EUA e em outros países, os atacantes distribuíram mensagens de e-mail com assuntos como “Get a fast tax refund free” ou “Get fast relief for irs tax debt”. Na maioria dos casos, o alvo destes ataques era obter dados confidenciais como números de contas bancárias ou endereços físicos.

A plataforma Blogspot foi também utilizada para armazenar e distribuir conteúdos maliciosos. Talvez como resultado da percepção crescente por parte da Blogspot e das suas tentativas para impedir este tipo de conteúdos, os spammers começaram a utilizar outras plataformas. A Blogdrive tornou-se vítima dos spammers durante este segundo trimestre, quando estes lançaram uma onda de comentários na plataforma contendo links para websites pornográficos.

Para mais informação acerca destas e de outras tendências observadas durante o segundo trimestre de 2008, consulte o relatório da Commtouch e do PandaLabs em (http://www.pandasecurity.com/emailhtml/oxygen/Q2_08 Email_Threats - Panda.pdf)