Embora mais perigosas, elas são facilmente identificadas por filtros de segurança. Para analistas, trata-se do último recurso.
Criminosos têm inundado a Internet com uma imensa quantidade de spams, com anexos, nas últimas semanas. Analistas, no entanto, avaliam que a tudo não passa uma ação desesperada, vinda de um setor que se encontra sob muita pressão devido a suas derrotas recentes.
Embora pareça o retorno gradativo de um inconveniente que, a rigor, está longe de desaparecer, o número de mensagens não requisitadas está bem distante do auge, obtido há alguns anos. Acredita-se que esse seja um último esforço de uma indústria que insiste em demonstrar que ainda é forte.
Um estudo da empresa M86 Security constata que os spams com arquivos anexados – invariavelmente, maliciosos – têm aumentado desde o começo de agosto, e chegaram a representar um quarto de todos os identificados por ela. O crescimento é estrondoso, já que, historicamente, esse tipo de e-mail não chega a 1% das propagandas enviadas indevidamente.
A Commtouch revelou ter notado a mesma tendência. Entre 8 e 12 de agosto, o crescimento de spams com malware foi de 500%. Destaque para aqueles que falavam sobre a entrega de produtos, que não pode ser concretiza por problemas com o suposto endereço do usuário. Naturalmente, quem clicasse no link seria teria a máquina infectada.
Mas, afinal, de onde essa nova onda de mensagens vem? Será que ela pode colocar toda a campanha anti-spam a perder?
Evidências apontam para a botnet (rede de PCs zumbis) Cutwail, auxiliado por duas menores, Festi e Asprox. Os e-mails não têm a intenção de divulgar um produto, mas contaminar o computador do usuário. Há desde ofertas de falsos antivírus a malwares que farão do PC um zumbi, obrigando-o a ajudar na distribuição das mensagens.
Último recurso
A mudança de rumo, porém, não é vista com preocupação. Os golpes não são mais complexos do que os já conhecidos, de modo que a quantidade de computadores comprometidos nos últimos meses não cresceu como poderia se esperar.
“O movimento está relacionado ao menor nível de spams com que temos convivido. É uma tentativa de reerguer as botnets, já que as maiores foram fechados”, afirmou Ed Rowley, diretor da M86. “Os criminosos querem reconstruir as estruturas, querem estar fortes antes de iniciarem ataques em massa”.
Os analistas explicam por que consideram um sinal de desespero o envio de spams com anexos. Segundo eles, embora sejam mais perigosos, essas mensagens são facilmente identificadas por filtros de segurança e, portanto, costumam ser utilizadas como último recurso. A maioria dos internautas, insistem, dificilmente se deparará com elas.
Qualquer botnet que apelar para tal estratégia terá de distribuir um enorme montante de e-mails, de modo que, os poucos que escaparem dos filtros, sejam o bastante para causar estragos. O método, portanto, além de surtir pouco efeito, atrai a atenção das empresas de segurança, que aumentam a vigilância.
A depender da inovação da indústria do spam, os usuários podem ficar tranqüilos – pelo menos, por enquanto. Desde a derrubada das maiores botnets do setor – Spamit em setembro de 2010, e Rustock em março – os cibercriminosos vêm tentando, sem sucesso se reerguer. Espera-se que continuem assim.
Fonte: IDG Now!