Um ano ou dois atrás, a forma preferida para os criadores de malwares espalharem suas criações eram anexos via email. Todos nos lembramos de infecções em massa como o Bagle, Mydoom e Warezov. Enviar arquivos EXE anexados em mensagens de email não funciona mais, pois praticamente todas as empresas eliminam anexos com executáveis de seu tráfego de emails. Por causa disso, os criadores de vírus tiveram que mudar de anexos em mensagens de email para a Web: drive-by-downloads. Este ataque geralmente começa com um spam e não existem mais anexos no email, já que estes forma substituídos por links.
Alguns destes sites maliciosos usam exploits para infectar sua máquina logo que você visita uma página, enquanto outros usam histórias chamativas para enganar você e fazer com que seja feito o download e execução do programa hospedado nesta página.
Entretanto, os criadores de vírus estão mudando novamente. Agora estamos vendo mais e mais emails maliciosos com links para malwares, mas não via HTTP, e sim via links FTP. Alguns links levam você para um computador que possui FTP instalado e com acesso liberado a qualquer usuário, quando este executável é baixado, percebe-se que é uma variante do mIRC-bot Zapchast.
Fonte: Baboo
0 comentários:
Postar um comentário