Malspam

Perfil curto

Spam é o termo geral usado para especificar e-mails não solicitados. Malware Spam ou MalSpam é o termo usado para designar malware que é entregue por meio de mensagens de e-mail.

 

História

Embora a primeira instância de um malware que seja entregue por spam seja desconhecida, o vírus de mala direta Melissa de 1999 é reconhecido como o primeiro malware amplamente distribuído por e-mail. Melissa digitalizaria listas de contatos de e-mail e enviaria uma cópia de si mesmo para os primeiros 50 contatos dentro da lista. Embora Melissa não tenha destruído arquivos ou outros recursos, o vírus teve o potencial de desativar os servidores de correio corporativo e outros, consumindo recursos enquanto procurava contatos adicionais e enviando cópias do vírus para outros.

Os vírus Copy-Cat usando o email como o método de disseminação rapidamente surgiram logo após. Com cada vírus no momento de competir por taxas de infecção e manchetes da CNN, o e-mail rapidamente provou ser um método viável para entregar anexos maliciosos a usuários desavisados. O worm de envio de massa do ILOVEYOU que saiu em 2000 infectou dezenas de milhões de computadores em todo o mundo e causou bilhões de dólares em danos.

A partir desse ponto, o e-mail foi um vetor primário para a entrega de malwares e, infelizmente, há poucos sinais de que a tendência está a diminuir. O e-mail provou ser um vetor altamente valioso e altamente bem sucedido para a instalação de malware para usuários desavisados.

Métodos de ataques para o MalSpam podem ser definidos. Tudo de campanhas gerais do MalSpam, cobrindo milhões de endereços comprados de provedores de endereço de e-mail, para campanhas direcionadas altamente sofisticadas, cobrindo uma ou duas pessoas, são extremamente comuns.

A pesquisa da empresa Radicati indica que cerca de 205 bilhões de e-mails são enviados a cada dia . E de acordo com a ITU, cerca de 80% de todas as mensagens de e-mail são spam . Embora seja difícil identificar um número exato de e-mails que entregam o MalSpam, é claro que os autores de malwares continuam a ver suficientes instalações bem sucedidas de seus programas maliciosos para garantir a continuação de tais empreendimentos.

Método comum de infecção

O MalSpam, por definição, é malware entregue por e-mail e, como tal, este será sempre o vetor de infecção para malware com esta classificação.

Famílias associadas

Muitas famílias e tipos de malware foram entregues por email. Não há limite ou restrição aos tipos de malware que podem ser enviados por e-mail. Isso inclui:

  • Ransomware
  • Trojans / Bots
  • Info Stealers
  • Spyware / Click-Hijackers

Remediação

A remediação depende do tipo de software malicioso que foi recebido. Os usuários são aconselhados a verificar dentro do perfil específico do MalwareNet que melhor se adapte ao malware recebido para obter informações adicionais.

Consequências

As conseqüências de uma infecção originária do MalSpam dependerão do tipo de malware recebido. Os usuários são aconselhados a verificar dentro do perfil específico do MalwareNet que melhor se adapta ao malware em questão para obter informações adicionais.

Evasão

Nunca baixe ou visualize anexos de remetentes desconhecidos. Sempre trate anexos de remetentes conhecidos como possivelmente suspeitos, a menos que a informação tenha sido solicitada diretamente. Nunca execute arquivos executáveis. E mesmo que o documento aconselhe o contrário, não habilite Macros nos produtos do Office. Se houver uma dúvida, entre em contato com o remetente antes de abrir o anexo para solicitar mais informações. Digitalize anexos com um produto anti-malware respeitável, como o Malwarebytes Anti-Malware, ou escaneie o arquivo contra uma coleção de produtos em www.virustotal.com.

Fonte: Malwarebytes

Empresa

Fale Conosco

Lins - SP

(14) xxxx-xxxx
(14) 99822-3377 (Whatsapp)

faleconosco@tfzseg.com.br

Newsletter

Privacidade

Serviços

Gerenciamento de Serviços de TI

Governança em Segurança da Informação

Educação de usuários

Operações em Segurança da Informação

Links

Fernando Torres

TFZSEG Blog

CheckPoint

CartilhaBR

Linux

Eventos