O PandaLabs detectou que um aumento da utilização de spam combinado com a engenharia social faz propagar o malware. Vários exemplos apareceram ao longo dos últimos dias.
O caso mais recentemente detectado envolve avisos por correio electrónico de um suposto alerta de malware (com assuntos tais como: Worm alert! [Alerta de worm] ou spyware alert [Alerta de spyware]!), mas o verdadeiro objectivo é espalhar o worm Nurech.Z. Para tornar as mensagens mais credíveis, são utilizados nomes de remetente geralmente fidedignos tais como Customer Support [Suporte ao Cliente].
Outro caso recente utiliza fotografias de Britney Spears como isco. As mensagens de correio electrónico têm assuntos tais como “Britney spears naked pussy & paris Hilton” [Fotos de Britney Spears nua & Paris Hilton] ou “Hot pictures of Britiney Speers” [Fotos escaldantes de Britney Spears]. Ao abrirem a mensagem os utilizadores encontrarão várias fotografias eróticas da cantora. No entanto, ao clicarem na fotografia estarão efectivamente a transferir código malicioso para o computador. Para se propagar, este worm explora a vulnerabilidade nos ficheiros ANI da Microsoft. Este código transfere então outros exemplos de malware para os computadores.
O terceiro exemplo é similar ao anterior, embora tenha surgido uns dias mais tarde. A única diferença é a protagonista. Neste caso utiliza como chamariz fotografias da estrela pornográfica Jenna Jameson, para fazer os utilizadores clicarem nas ligações ocultas nas fotografias. O resultado é o mesmo. O código malicioso explora as vulnerabilidades nos ficheiros ANI para infectar o computador e transferir mais malware.
“Também foram recebidas mensagens de correio electrónico com assuntos tais como “Hot pictures of paris hilton nude” [Fotos de Paris Hilton nua] ou outros títulos semelhantes. O objectivo é o mesmo: levar os utilizadores a clicarem numa ligação e caírem na armadilha. Esta actividade é conhecida como engenharia social”, explica Luis Corrons, Director Técnico do PandaLabs.
Outro exemplo foi utilizado para propagar o worm Grum.A. Este malware propaga-se em mensagens de correio electrónico que oferecem uma versão beta do Internet Explorer 7. Tal como nos casos anteriores, a mensagem contém uma fotografia, que neste caso dava supostamente acesso à versão beta do IE 7.
“Porquê usar spam para propagar malware? Por um lado, o correio publicitário não solicitado chega a todos os utilizadores de forma massificada e por conseguinte aumenta as hipóteses de êxito. Por outro lado, desta forma, os ciber-criminosos levam os utilizadores a transferirem eles próprios o ficheiro infectado, evitando assim que os anexos maliciosos sejam detectados e eliminados pelas soluções antivírus.”, explica Luis Corrons.
Todos os utilizadores que queiram saber se o seu computador foi atacado por este ou outro código malicioso podem usar o TotalScan, a solução gratuita disponível online.
Também podem utilizar o NanoScan beta, um dispositivo de análise online que detecta malware activo no computador em menos de 1 minuto.