A Fortinet divulgou nesta quinta-feira, 26, o relatório de descobertas referente ao mês de dezembro e aponta o botnet Lethic como um dos mais prevalentes tráfegos botnet observados em novas localizações.
O botnet Lethic foi descoberto inicialmente em 2008 e foi usado principalmente para distribuir spams farmacêuticos. Em um dado momento o botnet foi acusado de ser responsável por 8% a 10% de spam gerado em todo o mundo. No início de 2010, foi seriamente incapacitado quando os funcionários da Neustar contataram um número de provedores de serviço de internet em uma tentativa para desabilitar o comando e os servidores de controle do botnet. Enquanto o esforço cooperativo sucedeu em significativas reduções de spam botnet, os proprietários conseguiram garantir o controle do botnet novamente em fevereiro. E em abril, ele voltou à ativa enviando novamente cerca de dois bilhões de e-mails spam por dia, o correspondente a 1,5% de participação no mercado geral de spam.
“Lethic é um botnet que utiliza criptografia ao infectar computadores. Além disso, Lethic usa seus hospedeiros infectados (bots) como proxies, atarefando-os com missões de reconhecimento para descobrir novas rotas de spam”, explica Derek Manky, estrategista sênior de segurança na Fortinet. “A abordagem dinâmica utilizada por este botnet tem permitido a ele sobreviver ao longo dos anos, apesar das tentativas de derrubada. Há várias formas diferentes de desenvolver um botnet, e para sua queda total, deve haver um profundo conhecimento da anatomia do botnet em questão. Mesmo após uma aparente destruição como a do Lethic, novas variantes surgem permitindo ao botnet muitas vezes se desenvolver novamente a partir de uma nova semente”.
Malware Foncy para Android estreia na França
Um novo trojan para Android chamado Foncy foi recentemente descoberto pelo Denis Maslennikov, da Kaspersky, e posteriormente examinado pelo laboratório Fortinet da Europa. Este malware foi desenvolvido na França, onde atualmente está se espalhando. Em particular, este malware é um comunicador, o que significa que ele envia mensagens SMS sem o consentimento dos usuários.
“Usuários finais desavisados têm instalado o aplicativo malicioso em seus dispositivos móveis acreditando se tratar do plano de monitoramento de aplicativo legítimo SuiConFo (SUIvi CONsommation FOrfait, francês de “Monitore o seu Plano”), diz Axelle Apvrille, pesquisadora sênior de anti-vírus móveis na Fortinet. “Quando um usuário instala um malware em seu dispositivo, um ícone do SuiConFo aparece no menu do aparelho. Ao clicar nesse ícone, o aplicativo exibe a mensagem de erro “ERROR: Android version is not compatible”, equanto que em segundo plano o trojan envia secretamente quatro mensagens SMS para uma lista de número curtos. Estes números podem acabar custando ao usuário até R$ 50,00.
Se um usuário acha que possa estar infectado, o laboratório FortiGuard sugere que eles verifiquem sua conta imediatamente, comuniquem qualquer irregularidade encontrada e desinstalem o aplicativo suspeito. Uma versão legítima do aplicativo SuiConFo pode ser baixada de um desenvolvedor chamado Alou, no Android.
