Comunicado de Imprensa

CONTACTOS: Emanuela Lombardo Symantec Corp. +39 02 24115249 emanuela_lombardo@symantec.com Sara Filipe dadavox 213 515 854 / 964 546 798 sara.filipe@dadavox.com

Symantec Anuncia Symantec Intelligence Report de Julho Utilizao agressiva de malware de rpida mutao origina um aumento nos ataques de engenharia social sofisticados; reviravolta nos ataques de phishing engana utilizadores de telemveis Lisboa, 11 de Agosto de 2011 A Symantec Corp. (Nasdaq: SYMC) divulga os resultados de Julho de 2011 do Symantec Intelligence Report, que combina a melhor pesquisa e anlise do MessageLabs Intelligence Report da Symantec.cloud e o State of Spam & Phishing Report. A anlise relativa a Julho revelou um aumento significativo de malware polimrfico1, descrito como agressivo e capaz de mudar rapidamente de forma. Em Julho, uma em cada 280,9 mensagens de correio electrnico era maliciosa, este aumento corresponde a 23,7 por cento de todo o malware disseminado por correio electrnico naquele ms. Estes nmeros correspondem a mais do dobro do registado h seis meses, o que indica uma estratgia muito mais agressiva por parte dos cibercriminosos. O nmero de variantes diferentes de malware envolvidas em cada ataque cresceu significativamente, em cerca de 25 vezes, se compararmos com os ltimos seis meses. uma proliferao preocupante para um espao de tempo to curto, aumentando os perfis de risco de muitas empresas, medida que as novas estirpes so muito mais difceis de detectar com a segurana tradicional, afirma Paul Wood, senior intelligence analyst da Symantec.cloud. O relatrio mostra que o malware frequentemente escondido num ficheiro executvel dentro de um ficheiro ZIP de anexo, e muitas vezes faz-se passar por um documento PDF ou de Office. Esta abordagem nova e agressiva disseminao de malware polimrfico em tal escala devia preocupar muitas empresas. Sobretudo aquelas cuja segurana se baseia apenas em nas medidas de proteco mais convencionais, as quais este malware est especificamente preparado para contornar. Um exemplo desta tcnica envolve a mudana do cdigo de arranque em praticamente todas as verses do malware: ao mudar subtilmente a estrutura do cdigo, este torna-se mais difcil de detectar como malicioso pelos emuladores integrados de muitos produtos anti-vrus, acrescenta Wood. Anlises posteriores tambm revelaram que os ataques de phishing tm procurado, por diversas formas, tirar partido de utilizadores de dispositivos mveis mais vulnerveis. De acordo com Wood, existem duas reas chave nas quais podemos ver esta tendncia: no aumento de phishing contra pginas Wireless Application Protocol (WAP), pginas Web leves, concebidas para dispositivos mveis mais pequenos, como telemveis; e na utilizao de nomes de domnio comprometidos que foram registados para dispositivos mveis, utilizando por exemplo o domnio de topo .mobi. A Symantec identificou sites de phishing a fazerem-se passar por aquele tipo de pginas Web e tem estado a acompanhar esta tendncia. Em Julho, marcas de servios de informaes e de redes sociais foram constantemente observados nesses sites de phishing. O roubo de identidades continua a ser a principal motivao para estes ataques, e atacar os utilizadores de telemveis apenas parte de uma nova estratgia para alcanar os mesmos resultados.

Malware polimrfico pode ter diversas variaes do mesmo codigo utilizando diferentes tcnicas de codificao, mas a funcionalidade do programa a mesma em cada verso.

O relatrio destaca ainda: Spam: Em Julho de 2011, o rcio global de spam no trfego de correio electrnico aumentou para 77,8 por cento (uma em cada 1,29 mensagens), o que representa um aumento de 4,9 por cento face a Junho de 2011. Phishing: Em Julho, a actividade de email phishing aumentou 0,01 por cento em relao a Junho de 2011; uma em cada 319,3 mensagens de correio electrnico (0,313 por cento) composta por algum tipo de ataque de phishing. Ameaas disseminadas por Correio Electrnico: O rcio global de vrus disseminados por correio electrnico foi de um em cada 280,9 mensagens (0,333 por cento) em Julho, o que corresponde a um aumento de 0,01 desde Junho de 2011. Malware Baseado em Web: Em Julho, a Symantec Intelligence identificou uma mdia diria de 6,797 sites Web a alojar malware e outros programas potencialmente perigosos, como spyware e adware. Este valor representa um aumento de 25,5 por cento face a Junho de 2011. Ameaas a Endpoints: O malware bloqueado com mais frequncia no ltimo ms foi o W32.Ramnit!html. Esta uma deteco genrica de ficheiros .HTML infectados com o W32.Ramnit2, um worm que se dissemina atravs de drives amovveis, infectando ficheiros executveis. O worm espalha-se ao encriptar-se e colar-se a ficheiros com extenses .DLL, .EXE e .HTM. Variantes do worm Ramnit constituram 17,3 por cento de todo o software malicioso bloqueado por tecnologia de proteco de endpoints em Julho. Tendncias Geogrficas: Spam Enquanto o nvel de spam global diminuiu em Julho de 2011, a Arbia Saudita continuou a ser a regio com maiores nveis, registando uma taxa de spam de 85,6 por cento. A Rssia manteve-se na segunda posio. Nos Estados Unidos e no Canad, a percentagem de correio electrnico correspondente a spam foi de 78 e 77,7 por cento respectivamente. O nvel de spam no Reino Unido foi de 78,2 por cento. Na Holanda, o spam correspondeu a 78,8 por cento do total do trfego de correio electrnico. Na Alemanha, a percentagem foi de 77,9 por cento; na Dinamarca, de 77,6 por cento; e na Austrlia, de 75,8 por cento. Em Hong Kong, 76,8 por cento do correio electrnio foi bloqueado como spam, e em Singapura esse valor foi de 75,5 por cento. No Japo, apenas 74,7 por cento do correio electrnico foi identificado como spam. 76,9 por cento do trfego de correio electrnico na frica do Sul foi spam. No Brasil, a percentagem foi de 78,9 por cento.

Phishing Os ataques de phishing no Reino Unido aumentaram, ultrapassaram os nveis de frica do Sul e tornaram aquele pais no mais atingido por mensagens de correio electrnico de phishing em Julho, com uma em cada 127,9 mensagens identificada como um ataque de phishing. Em frica do Sul, o phishing diminuiu ligeiramente, tornando-a no segundo pas mais afectado, com uma em cada 163,1 mensagens de correio electrnico a constituir um ataque de phishing. Os nveis de phishing nos Estados Unidos e no Canad foram de uma em cada 1237 e uma em cada 192,6 mensagens de correio electrnico. Na Alemanha, os nveis de phishing foram de uma mensagem em cada 798,3; na Dinamarca, de uma em cada 1448; e de uma em cada 526,9 na Holanda. A actividade de phishing na Austrlia correspondeu a um em cada 850,8 mensagens de correio electrnico. Em Hong Kong, a proporo foi de uma em cada 2503; no Japo, de uma em cada

http://www.symantec.com/security_response/writeup.jsp?docid=2010-011922-2056-99&tabid=2

13167 mensagens; e em Singapura, uma em cada 872,9 mensagens de correio electrnico era phishing. No Brasil, uma em cada 382,4 mensagens de correio electrnico foi bloqueada como phishing.

Ameaas Disseminadas por Correio Electrnico: Em Julho, a frica do Sul foi o pas com o maior rcio de mensagens de correio electrnico malicioso. A taxa registada de ataques baseados em correio electrnico neste pais, de uma em cada 125,2 mensagens, superou a do Reino Unido, pais que registou um rcio de uma mensagem maliciosa por cada 127. Nos Estados Unidos e no Canad, os nveis de vrus para malware disseminado por correio electrnico foram de uma em cada 634,8 e 255,9 respectivamente. Na Alemanha, a actividade de vrus atingiu uma em cada 482,1 mensagens. Na Dinamarca, a proporo foi de uma em cada 1033, e na Holanda, de uma em cada 451,3. A Austrlia registou em Julho uma mensagem maliciosa em cada 654,8. Em Hong Kong, esse rcio foi de uma mensagem em cada 748,7; no Japo, de uma mensagem em cada 2093; e em Singapura, de uma mensagem em cada 761,8. No Brasil, uma mensagem de correio electrnico em cada 332,1 continha contedos maliciosos. Tendncias Verticais: Em Julho, o sector Automvel continuou a ser o sector industrial com maior taxa de spam, registando um nvel de spam de 80,7 por cento. No sector da Educao, a taxa de spam foi de 80,3 por cento; na indstria Qumica e Farmacutica, de 77,9; nos Servios de TI e no Retalho, de 77,8; e nos sectores Pblico e Financeiro, de 77 por cento. O Sector Pblico continuou a ser o sector mais atingido por ataques de phishing em Julho, com uma mensagem de correio electrnico em cada 73,2 a ser um ataque de phishing. Os nveis de phising para a indstria Qumica e Farmacutica foram de uma mensagem em cada 799. No sector de Servios de TI, a proporo foi de uma mensagem em cada 566,2; no Retalho, de uma em cada 482,3; na Educao, de uma em cada 87,8; e no sector Financeiro, de uma em cada 443,5. A edio de Julho de 2011 do Symantec Intelligence Report fornece mais detalhes em todas as tendncias e todos os nmeros acima mencionados, assim como tendncias verticais e geogrficas mais pormenorizadas. O relatrio completo est disponvel aqui. Links Relacionados Symnatec Intelligence Report Julho de 2011 (PDF) Apresentao de SlideShare: July 2011 Symantec Intelligence Report Symantec.cloud Global Threats Symantec.cloud Intelligence Reports Symantec.cloud nas Notcias Podcasts Symantec.cloud Ligue-se Symantec Siga a Symantec no Twitter Siga a Symantec.cloud no Twitter Junte-se Symantec no Facebook Veja o Canal de SlideShare da Symantec Subscreva o Symantec News RSS Feed Visite a Symantec Connect Business Community Sobre o Symantec Intelligence Report O Symantec Intelligence Report combina a melhor investigao e a melhor anlise do Intelligence Report da Symantec.cloud MessageLabs e o State of Spam & Phishing Report da Symantec. O novo relatrio integrado, o Symantec Intelligence report, fornece as mais recentes anlises s ameaas de cibersegurana, tendncias e conhecimento da equipa Symantec Intelligence sobre malware, spam e outros riscos de

negcio potencialmente perigosos. Os dados utilizados para compilar a anlise neste relatrio combinado so relativos a Junho e a Julho de 2011.
Sobre a Symantec A Symantec o lder global na disponibilizao de solues de segurana, armazenamento e gesto de sistemas, que auxiliam os consumidores e as organizaes a protegerem e a gerirem a sua informao no mundo. O seu software e servios protegem contra mais riscos, em mais locais, de forma mais completa e eficiente, garantindo segurana onde quer que a informao seja utilizada ou armazenada. Mais informao em www.symantec.com.

###
NOTA AOS EDITORES: Caso deseje obter informaes adicionais sobre a Symantec Corporation e os seus produtos, por favor visite a Symantec News Room em http://www.symantec.com/news. Todos os preos esto em Dlares Americanos e so apenas vlidos nos Estados Unidos. Symantec e o logtipo da Symantec so marcas comerciais ou marcas comerciais registadas pela Symantec Corporation ou suas subsidirias nos EUA e outros Pases. Outros nomes so propriedades dos seus respectivos proprietrios.