Pesquisa Fortinet registra retorno surpreendente do botnet Lethic

Relatório também divulga um novo malware Android atingindo contas de telefone até o valor de cinquenta reais.

A Fortinet® (NASDAQ: FTNT) - provedora líder de segurança de alta performance de rede e líder mundial em gerenciamento unificado de ameaças (UTM) – divulga o relatório de descobertas referente ao mês de dezembro e aponta o botnet Lethic como um dos mais prevalentes tráfegos botnet observados em novas localizações.

O botnet Lethic foi descoberto inicialmente em 2008 e foi usado principalmente para distribuir spams farmacêuticos. Em um dado momento o botnet foi acusado de ser responsável por 8% a 10% de spam gerado em todo o mundo. No início de 2010, foi seriamente incapacitado quando os funcionários da Neustar contataram um número de provedores de serviço de internet em uma tentativa para desabilitar o comando e os servidores de controle do botnet. Enquanto o esforço cooperativo sucedeu em significativas reduções de spam botnet, os proprietários conseguiram garantir o controle do botnet novamente em fevereiro. E em abril, ele voltou à ativa enviando novamente cerca de dois bilhões de e-mails spam por dia, o correspondente a 1,5% de participação no mercado geral de spam.

“Lethic é um botnet que utiliza criptografia ao infectar computadores. Além disso, Lethic usa seus hospedeiros infectados (bots) como proxies, atarefando-os com missões de reconhecimento para descobrir novas rotas de spam”, explica Derek Manky, estrategista sênior de segurança na Fortinet. “A abordagem dinâmica utilizada por este botnet tem permitido a ele sobreviver ao longo dos anos, apesar das tentativas de derrubada. Há várias formas diferentes de desenvolver um botnet, e para sua queda total, deve haver um profundo conhecimento da anatomia do botnet em questão. Mesmo após uma aparente destruição como a do Lethic, novas variantes surgem permitindo ao botnet muitas vezes se desenvolver novamente a partir de uma nova semente”.

Malware Foncy para Android estreia na França-Um novo trojan para Android chamado Foncy foi recentemente descoberto pelo Denis Maslennikov, da Kaspersky, e posteriormente examinado pelo laboratório Fortinet da Europa. Este malware foi desenvolvido na França, onde atualmente está se espalhando. Em particular, este malware é um comunicador, o que significa que ele envia mensagens SMS sem o consentimento dos usuários.

“Usuários finais desavisados têm instalado o aplicativo malicioso em seus dispositivos móveis acreditando se tratar do plano de monitoramento de aplicativo legítimo SuiConFo (SUIvi CONsommation FOrfait, francês de “Monitore o seu Plano”), diz Axelle Apvrille, pesquisadora sênior de anti-vírus móveis na Fortinet. “Quando um usuário instala um malware em seu dispositivo, um ícone do SuiConFo aparece no menu do aparelho. Ao clicar nesse ícone, o aplicativo exibe a mensagem de erro “ERROR: Android version is not compatible”, equanto que em segundo plano o trojan envia secretamente quatro mensagens SMS para uma lista de número curtos. Estes números podem acabar custando ao usuário até R$ 50,00.

Se um usuário acha que possa estar infectado, o laboratório FortiGuard sugere que eles verifiquem sua conta imediatamente, comuniquem qualquer irregularidade encontrada e desinstalem o aplicativo suspeito. Uma versão legítima do aplicativo SuiConFo pode ser baixada de um desenvolvedor chamado Alou, no Android.

FortiGuard Labs compilou estatísticas de ameaças e tendências durante as últimas quatro semanas baseando-se em dados coletados da rede de appliances de segurança e sistemas de inteligência FortiGate®. Consumidores que utilizam os serviços do FortiGuard estão protegidos contra essa vulnerabilidade com os parâmetros de configuração adequados.

Os serviços FortiGuard oferecem amplas soluções de segurança incluindo antivírus, prevenção contra invasão, filtro de conteúdo Web e capacidade antispam. Esses serviços ajudam na proteção contra ameaças em aplicativos e camadas de rede. Os serviços FortiGuard são atualizados pela FortiGuard Labs, o que permite que a Fortinet ofereça uma combinação de inteligência em segurança multicamadas e nenhum dia de proteção contra ameaças novas e emergentes. Para consumidores assinantes do FortiGuard, essas atualizações são entregues a todos os produtos FortiGate®, FortiMail™ e FortiClient™.

Todos os relatórios de ameaças da Fortinet podem ser encontrados aqui. O Videocast “Minuto Seguro Fortinet” do mês de novembro, que conta com comentários sobre as últimas ameaças divulgadas, pode ser encontrado aqui. Pesquisas em curso podem ser encontradas no FortiGuardCenter ou através do feed RSS FortiGuard Labs. Discussões adicionais sobre tecnologias de segurança e análise de ameaças podem ser encontradas no Blog de ??Segurança Fortinet.

Fortinet [www.fortinet.com]-A Fortinet (NASDAQ: FTNT) é provedor líder de appliances de segurança de rede e líder em gerenciamento de ameaças unificado (UTM). Nossos produtos e serviços oferecem proteção ampla, integrada e de alta-performance contra ameaças de segurança dinâmicas enquanto simplificam a infraestrutura de TI. Nossos clientes incluem empresas, provedores de serviços e entidades governamentais no mundo todo, incluindo grande parte das organizações listadas no Fortune Global 100 de 2009. O FortiGate, produto carro-chefe da Fortinet, oferece performance acelerada ASIC e integra múltiplas camadas de segurança projetadas para proteger contra ameaças de rede e aplicações. A ampla linha de produtos da Fortinet vai além de UTM – desde endpoints até perímetros e principais áreas, incluindo databases e aplicações. A sede principal da Fortinet fica em Sunnyvale (Califórnia), com escritórios ao redor do mundo.