Comunicado de Imprensa

CONTACTOS: Emanuela Lombardo Symantec Corp. +39 02 24115249 emanuela_lombardo@symantec.com Joo Campos dadavox 213 515 852 / 964 546 798 joao.campos@dadavox.com

Symantec Anuncia Intelligence Report de Outubro Servio de abreviao de URL concebido e utilizado por spammers com cdigo aberto; Cidados do Leste Europeu atingidos por uma aplicao Dialer premium

Lisboa, 04 de Novembro de 2011 A Symantec Corp. (Nasdaq: SYMC) apresenta os resultados do Symantec Intelligence Report de Outubro. A anlise deste ms revela que, pela primeira vez, spammers conceberam um servio de abreviaturas de URL genuno, aberto ao pblico e que gera hiperligaes abreviadas reais. At ao momento, estas foram apenas encontradas em mensagens de correio electrnico de spam. Durante 2010, 92 por cento das mensagens de spam continha URL, e a utilizao de hiperligaes abreviadas torna mais difcil o bloqueio de mensagens de spam atravs de medidas anti-spam tradicionais, com base em impresses digitais dos URL. Servios legtimos respondem com maior rapidez a abusos, e os spammers esto a tirar partido do conhecimento de que muitas pessoas esto familiarizadas com as hiperligaes abreviadas atravs da sua utilizao em mdia sociais. Desta forma, gerou-se um sentimento de falsa segurana relativamente a estas hiperligaes. J neste ano, a Symantec Intelligence alertou para a criao de servios de abreviaturas de URL por spammers, para encobrir melhor os seus sites de spam e torn-los mais difceis de bloquear. A anlise de Outubro indica que um grupo de spam com pelo menos 80 sites de abreviaturas de URL tem estado a operar com um padro de nomes similar, e utilizaram o domnio top-level .info. No entanto, e ao contrrio dos sites de abreviaturas de URL descobertos no incio deste ano, estes so mesmo sites pblicos de abreviaturas de URL. Qualquer pessoa pode abreviar um URL neles: o formulrio para o fazer pblico. Os spammers esto a utilizar scripts gratuitos de cdigo livre para abreviao de URL nestes sites. Aps criarem vrias URL abreviadas com o seu prprio servio, enviam spam no qual incluem estas ligaes. Estes spammers em particular utilizam assuntos pensados para captar a ateno, como por exemplo h muito tempo que no nos vemos ou ainda bem que vieste. Esta uma tctica comum de engenharia social, concebida para despertar curiosidade, sobretudo se existir uma falsa sensao de segurana relativamente s hiperligaes abreviadas, afirma Paul Wood, Analista Snior de Inteligncia da Symantec.cloud. possvel que os spammers estejam a criar os seus prprios sites de abreviao de URL, uma vez que os sites de abreviao legtimos so h muito tempo alvo de abusos e tm vindo a melhorar ligeiramente a deteco de spam e de outras URL maliciosas. No inteiramente claro por que estes sites so pblicos. Talvez isso se deva simplesmente a preguia da parte dos spammers, ou talvez represente uma tentativa de tornar o site parecer legtimo, acrescenta Wood. Durante Outubro, a Symantec Intelligence tambm descobriu um dialer SMS de tarifas Premium a atingir utilizadores no Leste da Europa. Esta aplicao dialer procura parecer legtima imitando a marca de uma aplicao de messaging e VoIP popular.

Symantec Anuncia Intelligence Report de Outubro Pgina 2 de 4

Dialers SMS Premium comeam a aparecer no panorama das ameaas mveis com maior frequncia, especialmente no Leste europeu. No surpreende que os autores responsveis por esta lucrativa fonte de receitas estejam a evoluir as suas tcticas e a migrar para novas plataformas, considera Wood. O relatrio de Outubro destaca ainda: Spam: em Outubro de 2011, o rcio global de spam no trfego de correio electrnico decresceu ligeiramente, para 74,2 por cento (um em cada 1,35 mensagens de correio electrnico), o que se traduz num decrscimo de 0,6 por cento face a Setembro de 2011. Phishing: em Outubro, a actividade de phishing por correio electrnico diminuiu 0,07 por cento desde Setembro de 2011. Um em cada 343,1 mensagens de correio electrnico continha uma forma de ataque de phishing. Ameaas Disseminadas por Correio Electrnico: a taxa global de vrus transmitidos por correio electrnico foi de um em 235,8 mensagens de correio electrnico, ou 0,42 por cento, em Outubro. Este valor traduz-se num decrscimo de 0,11 por cento face a Setembro de 2011. Ameaas de Malware Baseadas em Web: Durante o ms de Outubro, a Symantec Intelligence identificou em mdia 3,325 sites Web por dia a alojar malware e outros programas potencialmente indesejados, como spyware e adware. Este valor representa um decrscimo de 4,3 por cento face ao ms anterior. Ameaas de Endpoints: O malware bloqueado com mais frequncia no ltimo ms foi o W32.Sality.AE1, um vrus que se dissemina ao infectar ficheiros executveis e que tenta descarregar ficheiros potencialmente perigosos da Internet. Tendncias Geogrficas: Spam: A Arbia Saudita continua a ser a regio com maior percentagem de spam (80,5 por cento). A Rssia detm o segundo lugar, com 79,9 por cento. Nos Estados Unidos, 73,8 por cento das mensagens de correio electrnico foi spam; no Canad, a percentagem foi de 73,2. Na Europa, a percentagem de spam no trfego de correio electrnico atingiu os 75,7 por cento da Dinamarca, os 75,6 por cento na Holanda, os 74,8 por cento no Reino Unido e na Alemanha. A Austrlia registou uma percentagem de spam na ordem dos 72,8. Em Hong-Kong, 73,4 por cento das mensagens de correio electrnico foram bloqueadas como spam. Em Singapura, essa percentagem foi de 72,2 por cento, e no Japo, de 70,8 por cento. O spam representou 74,8 por cento do trfego de correio electrnico na frica do Sul e 77,7 por cento no Brasil. Phishing: Em Outubro, o Reino Unido foi o pais mais atingido por phishing, com uma em cada 178,3 mensagens de correio electrnico a ser identificada como um ataque de phishing. A frica do Sul foi o segundo pais mais atingido, com um em cada 203,8 mensagens de correio electrnico identificadas como ataque de phishing. Nos Estados Unidos e no Canad, os nveis de phishing foram de uma mensagem em cada 646,0 e uma em cada 272,8, respectivamente. Na Alemanha, os nveis de phishing foram de uma mensagem em cada 897,4. Na Dinamarca, o rcio foi de uma em cada 631,8 e na Holanda, de uma em cada 518,3. Na Austrlia, a actividade de phishing foi responsvel por uma em cada 267 mensagens de correio electrnico; em Hong-Kong, por uma em cada 359,5; no Japo, por uma em cada 3385; e em Singapura, por uma em cada 500,1. No Brasil, uma em cada 547,3 mensagens de correio electrnico foi bloqueada como spam.

Symantec Anuncia Intelligence Report de Outubro Pgina 3 de 4

Ameaas Disseminadas por Correio Electrnico: O Reino Unido alcanou o primeiro lugar dos pases com o maior rcio de mensagens de correio electrnico malicioso, com uma em cada 146,4 mensagens identificadas como perigosas Hong Kong aparece em segundo lugar na classificao, com uma em cada 180,3 mensagens de correio electrnico a ser identificada como maliciosa. A frica do Sul, que liderava esta lista em Setembro, caiu para dcimo-primeiro lugar, com uma em cada 326,0 mensagens de correio electrnico a ser bloqueadas como maliciosas. Nos Estados Unidos, o malware disseminado por correio electrnico atingiu uma em cada 330,2 mensagens e no Canad, uma em cada 211,7. Na Alemanha, a actividade de vrus atingiu uma em cada 330,9 mensagens de correio electrnico. Na Dinamarca, esse rcio foi de uma em cada 457,1 mensagens, e na Holanda, de uma em cada 319,4. Na Austrlia, uma em cada 193,4 mensagens de correio electrnico foi considerada maliciosa. No Japo, esse rcio foi de uma em cada 1048, e em Singapura, de uma em cada 272,4. No Brasil, uma em cada 421,7 mensagens de correio electrnico continha contedos maliciosos. Tendncias Verticais: Apesar de uma ligeira queda no spam, o sector da Educao superou a indstria Automvel e tornou-se no sector a registar maior volume de spam no ms de Outubro, com uma percentagem de 76,4. Entre as pequenas empresas, a taxa de spam foi de 73,9 por cento. Nas grandes empresas, registou-se uma taxa de spam na ordem dos 74,1 por cento. O Sector Pblico continuou a ser o mais atingido por actividades de phishing em Outubro, com uma em cada 86 mensagens de correio electrnico a constituir um ataque de phishing. Os nveis de phishing para os sectores Qumico e Farmacutico atingiram uma mensagem de correio electrnico em cada 543,3. Esse rcio foi de uma em cada 500,5 no sector de Servios de TI; de uma em cada 562,7 no Retalho; de uma em cada 150,9 na Educao e de uma em cada 304,4 no sector Financeiro. Ataques de phishing a pequenas empresas foram responsveis por uma em cada 303,5 mensagens de correio electrnico; para as grandes empresas, por uma em cada 319,6 mensagens. Com uma em cada 62 mensagens de correio electrnico bloqueadas como maliciosas em Outubro, o Sector Pblico continuou a ser a rea de actividade mais atingida. Os nveis de vrus para o sector Qumico e Farmacutico atingiram uma em cada 180,9 mensagens de correio electrnico, e uma em cada 257,3 no sector de Servios de TI. No Retalho, essa percentagem foi de uma em cada 355,4; na Educao, de uma em cada 180,9; e no sector Financeiro, de uma em cada 332,9. Ataques maliciosos disseminados por correio electrnico tendo como alvo pequenas empresas foram responsveis por uma em cada 260,2 mensagens. Nas grandes empresas, foram responsveis por uma em cada 214,5 mensagens.

Hiperligaes Relacionadas: Apresentao SlideShare: Symantec Intelligence Report Outubro 2011 MessageLabs Intelligence Report Maio 2011 (PDF) Symantec.cloud Ameaas Globais Symantec.cloud Intelligence Reports Symantec.cloud nas Notcias Symantec.cloud Podcasts Ligue-se Symantec Siga a Symantec no Twitter Siga a Symantec.cloud no Twitter Junte-se Symantec no Facebook Veja o Canal de SlideShare da Symantec Subscreva o Symantec News RSS Feed Visite a Symantec Connect Business Community

Symantec Anuncia Intelligence Report de Outubro Pgina 4 de 4

Sobre o Symantec Intelligence Report O Symantec Intelligence Report combina a melhor investigao e a melhor anlise do Intelligence Report da Symantec.cloud MessageLabs e o State of Spam & Phishing Report da Symantec. Este novo relatrio integrado fornece as mais recentes anlises s ameaas de cibersegurana, tendncias e conhecimento da equipa Symantec Intelligence sobre malware, spam e outros riscos de negcio potencialmente perigosos. Os dados utilizados para compilar a anlise neste relatrio combinado so relativos a Setembro e Outubro de 2011.
Sobre a Symantec A Symantec o lder global na disponibilizao de solues de segurana, armazenamento e gesto de sistemas, que auxiliam os consumidores e as organizaes a protegerem e a gerirem a sua informao no mundo. O seu software e servios protegem contra mais riscos, em mais locais, de forma mais completa e eficiente, garantindo segurana onde quer que a informao seja utilizada ou armazenada. Mais informao em www.symantec.com.

###
NOTA AOS EDITORES: Caso deseje obter informaes adicionais sobre a Symantec Corporation e os seus produtos, por favor visite a Symantec News Room em http://www.symantec.com/news. Todos os preos esto em Dlares Americanos e so apenas vlidos nos Estados Unidos. Symantec e o logtipo da Symantec so marcas comerciais ou marcas comerciais registadas pela Symantec Corporation ou suas subsidirias nos EUA e outros Pases. Outros nomes so propriedades dos seus respectivos proprietrios.