Segurança da Informação

Ξ 2 comentários

Para onde foram os SPAM´s???

publicado por Julio Carvalho

Com as recentes notícias “bombásticas” sobre invasões e roubo de informações confidencias de grandes empresas, bancos e sites governamentais, pouco tem se falado sobre os ataques de phishing e distribuição de malwares por e-mail, os malditos SPAM´s.

Até meados de 2010 o volume de SPAM´s gerados no mundo era da casa de incríveis 97%. Ou seja, para cada 100 e-mails enviados, apenas 3 eram válidos. Realmente uma performance impressionante de ocupação de banda e tempo dos usuários para verificarem o que era ou não válido. Felizmente, os serviços antispam de fabricantes como Trend Micro, Symantec, Iron Port, etc e de e-mails públicos como Google (Gmail), Microsoft (Hotmail) e Yahoo funcionam mais do que muito bem.

Infelizmente nada é perfeito, eventualmente falso-positivos acontecem e alguns mails válidos são considerados SPAM e acabam na lista de bloqueio, portanto fique atento. Também ocorrem falso-negativos, a chegada dos malditos SPAM´s na caixa de entrada de todos nós.

Historicamente os SPAM´s cresceram em proporção exponencial desde sua origem em 1994. Juntamente com o crescimento do uso e envio de e-mails o percentual de SPAM´s cresce ano a ano. Em 2000 o percentual de SPAM´s era de apenas 8%.

Então você para e pensa. Se em 10 anos o crescimento foi tanto, nos próximos 10 teremos que usar outro tipo de comunicação, porque será impossível ler alguma coisa válida em meio a tanto lixo.

Se nada estivesse sendo feito para a dimunição desses percentuais, se as empresas não estivessem investindo para acabar com o problema em sua origem, não apenas no tratamento das mensagens nos serviços antispam, e se os usuários não estivessem tomando conhecimento de que devem tomar cuidado com o uso que fazem do seu e-mail ao cadastra-lo em certos sites, a resposta para o questionamento acima seria…. SIM!!!

As pesquisas das novas empresas mudaram de direção e os servidores responsáveis pelo controle das botnet tem sido monitorados ativamente. Ainda não é uma solução, mas já é um bom começo e tem surtido um certo efeito. O crescimento dos percentuais de SPAM ocorreu até meados de 2010. De lá para cá os níveis foram reduzidos e tem oscilado na casa dos 80%. A explicação para essa queda repentina e contínua é a “desativação” da maior rede de distribuição dos SPAM´s do mundo. De todos os 97% dos SPAM´s, 48% deles eram enviados por uma gigantesca rede de computadores zumbis (botnets) chamada Rustok.

A rede Rustok, segundo especialistas, está intacta, mas por algum motivo ainda não totalmente esclarecido, tem enviado apenas 0,5% do seu total de envio. Atualmente estima-se que mais de 850.000 computadores sejam controlados pela rede Rustok.

Há informações de que grupos ativistas antispam são os responsáveis por essa redução. Inexplicavelmente os servidores responsáveis pelo gerenciamento da botnet pararam de operar quase que simultaneamente.

Há também o fato de membros responsáveis pelo gerenciamento da botnet estarem sendo investigados e processados. Investigadores da Microsoft conseguiram dados de servidores infectados em um caso criminal contra 20 suspeitos de serem os responsáveis pela rede. Entre as informações recolhidas, um dos suspeitos foi identificado e sua atuação está sendo investigada. Foi confirmado, também, que dados de cartões de crédito foram roubados para serem utilizados no registro de domínios e e-mails para a manutenção da botnet.

Em um estudo publicado recentemente, pesquisadores da Universidade da Califórnia descobriram que 95% de todas as transações bancárias realizadas pelos SPAMERS passam por apenas três bancos. Um na ilha caribenha de Nevis, outro no Azerbaijão e o terceiro na Holanda. Para realizar essa descoberta, os pesquisadores responderam a todas as solicitações de SPAM recebidas durante 3 meses e realizaram diversas compras em sites e de produtos oferecidos nos SPAM´s.

Com a identificação dos bancos revelada, tanto as contas poderiam passar por investigação quanto por bloqueio por parte das operadoras de cartão de crédito. Com esse “contratempo” as operações aumentariam consideravelmente de custo, o que poderia acarretar em uma redução realmente drástica no envio dos SPAM´s.

Estima-se que atualmente são necessários aproximadamente 12 milhões de spams enviados para que se obtenha um lucro de apenas U$ 100,00. O volume de mensagens parece não compensar, mas hoje temos uma média de 30 bilhões de SPAM´s sendo enviados diariamente, o que daria um total de aproximadamente U$ 250.000,00 diários.

O Brasil que já foi TOP 1 em número de SPAM´s enviados no mundo, atualmente ocupa a 3º posição (5,9%), seguindo India (8,8) e Rússia (12,4%). Porém continua sendo o TOP 1 em roubo de dados para transações bancárias através de TROJAN´s bancários enviados por SPAM´s e sites infectados ou por sites falsos (Phishing) também enviados por SPAM.

Após a desativação da Coreflood pelo FBI e Microsoft (botnet que possúia mais de 2 milhões de computadores infectados) uma nova botnet gigante tem atraído a atenção de especialistas. Estima-se que a TDL-4 já infectou mais de 4.5 milhões de computadores e que a sua desativação seja praticamente impossível. Isso tudo porque ela infecta a área de sistema primária com um rootkit, fazendo com que sua presença seja “imperceptível” para o Sistema Operacional. Além disso possui a característica de ser criptografada e de utilizar redes P2P para a comunicação com seus “administradores” para receber instruções. Esse simples fato é o principal fator de torná-la praticamente indestrutível.

Autor

Sou Graduado em Redes de Computadores e Pós Graduado em Auditoria e Segurança de Sistemas, Especialista em Códigos Maliciosos (Vírus) e possuo 10 anos de experiência em Infraestrutura e Segurança de ambientes. http://br.linkedin.com/in/julioinfo

Julio Carvalho

Comentários

2 Comments

  • Bom, a infecção de computadores não aconteceria tanto no Brasil se os usuários da internet fossem mais bem preparados, temos muitas pessoas leigas no assunto, e atendencia é crescer. Isso inclui também analfabetos funcionais. O governo deve investir também na alfabetisação digital, em vez de só incentivar a compra e e assinatura de internet banda larga.

    • Boa tarde Viviane,

      Sua observação é totalmente correta. Infelizmente o brasileiro não possui essa cultura e o governo brasileiro tem caminhado muito lentamente na mudança disso. O interesse em aumentar o comercio com incentivos fiscais para a produção de Tablets é um ótimo exemplo de que os interesses são muito mais comerciais do que culturais e educacionais. Se a mesma “vontade” fosse aplicada para a educação da população desde a infância, estaríamos muito a frente de quase todos os países do mundo em conhecimento e não estaríamos no TOP 1 de roubo de dados bancários e no TOP 3 de “spamers” do mundo.

      Obrigado pela leitura e espero que tenha gostado.

      Um abraço, Julio Carvalho.

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes