Pesquisa Fortinet registra retorno surpreendente do botnet Lethic

0

A Fortinet divulgou nesta quinta-feira, 26, o relatório de descobertas referente ao mês de dezembro e aponta o botnet Lethic como um dos mais prevalentes tráfegos botnet observados em novas localizações.

O botnet Lethic foi descoberto inicialmente em 2008 e foi usado principalmente para distribuir spams farmacêuticos. Em um dado momento o botnet foi acusado de ser responsável por 8% a 10% de spam gerado em todo o mundo. No início de 2010, foi seriamente incapacitado quando os funcionários da Neustar contataram um número de provedores de serviço de internet em uma tentativa para desabilitar o comando e os servidores de controle do botnet. Enquanto o esforço cooperativo sucedeu em significativas reduções de spam botnet, os proprietários conseguiram garantir o controle do botnet novamente em fevereiro. E em abril, ele voltou à ativa enviando novamente cerca de dois bilhões de e-mails spam por dia, o correspondente a 1,5%  de participação no mercado geral de spam.

“Lethic é um botnet que utiliza  criptografia ao infectar computadores.  Além disso, Lethic usa seus hospedeiros infectados (bots) como proxies, atarefando-os com missões de reconhecimento para  descobrir novas rotas de spam”, explica Derek Manky, estrategista sênior de segurança na Fortinet. “A abordagem dinâmica utilizada por este botnet tem permitido a ele sobreviver ao longo dos anos, apesar das tentativas de derrubada. Há várias formas diferentes de desenvolver um botnet, e para sua queda total, deve haver um profundo conhecimento da anatomia do botnet em questão. Mesmo após uma aparente destruição como a do Lethic, novas variantes surgem permitindo ao botnet muitas vezes se desenvolver novamente a partir de uma nova semente”.

Malware Foncy para Android estreia na França
Um novo trojan para Android chamado Foncy foi recentemente descoberto pelo Denis Maslennikov, da Kaspersky, e posteriormente examinado pelo laboratório Fortinet da Europa. Este malware foi desenvolvido na França, onde atualmente está se espalhando. Em particular, este malware é um comunicador, o que significa que ele envia mensagens SMS sem o consentimento dos usuários.

“Usuários finais desavisados têm instalado o aplicativo malicioso em seus dispositivos móveis acreditando se tratar do plano de monitoramento de aplicativo legítimo SuiConFo (SUIvi CONsommation FOrfait, francês de “Monitore o seu Plano”), diz Axelle Apvrille, pesquisadora sênior de anti-vírus móveis na Fortinet. “Quando um usuário instala um malware em seu  dispositivo, um ícone do SuiConFo aparece no menu do aparelho. Ao clicar nesse ícone, o aplicativo exibe a mensagem de erro “ERROR: Android version is not compatible”, equanto que em segundo plano o trojan envia secretamente quatro mensagens SMS para uma lista de número curtos. Estes números podem acabar custando ao usuário até  R$ 50,00.

Se um usuário acha que possa estar infectado, o laboratório FortiGuard sugere que eles verifiquem sua conta imediatamente, comuniquem qualquer irregularidade encontrada e desinstalem o aplicativo suspeito. Uma versão legítima do aplicativo SuiConFo pode ser baixada de um desenvolvedor chamado Alou, no Android.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.