Angela Morollo Symantec Corporation +39.02.703.321 angela_morollo@symantec.com Tiago Rocha dadavox 213 515 850 tiago.rocha@dadavox.

com

SYMANTEC INTELLIGENCE REPORT DE MAIO MALWARE MOVE-SE PARA FORA DO MUNDO WINDOWS

Lisboa, 11 de Junho de 2012 Durante muitos anos, os atacantes focaram-se nos PCs Windows devido a trs situaes: eram simples de explorar, estavam em todo o lado e o retorno sobre o investimento era lucrativo para os ladres. No entanto, o que testemunhamos nos dias de hoje que os atacantes esto a alterar as suas atenes. Uma vez que as nossas vidas computacionais deixaram de estar apenas no exclusivo mundo do PC Windows, os atacantes tambm tiveram de se adaptar, com a esperana de continuar a explorar os utilizadores. No Intelligence Report da Symantec deste ms demos especial enfoque a esta tendncia, explorando algumas das ameaas fora da esfera do mundo Windows. Analismos tambm algumas tentativas de phishing recentes sobre a formao para os Jogos Olmpicos de Londres, espao de armazenamento online gratuito, e descontos Apple falsificados. De muitas formas, o Relatrio de Maio comea onde o volume 17 do Internet Security Threat Report (ISTR) terminou. Em particular, o ISTR apontou que, com a proliferao das ameaas Android em 2011, a alterao do malware apenas a partir do Windows estava claramente em curso. Estas ameaas deixaram de ser novidade, e tornaram-se numa ocorrncia regular. Esta tendncia continuou em 2012, e o seu ritmo continua acelerado. Em Maio de 2011 existiam 11 novas famlias de ameaas Android; no final de Maio de 2012, o nmero ter passado a 30. Isto representa um aumento de quase trs vezes, de um ano para outro.

35 30 25 20 15 10 5 0 January February March April May 2011 2012

Crescimento das novas famlias de ameaas Android em 2012

No relatrio chamamos tambm a ateno para uma famlia de ameaa denominada de Opfake. Esta ameaa abrange uma vasta gama de sistemas operacionais de dispositivos, desde o Symbian ao Windows Mobile e Android, e chega mesmo a dispositivos iOS atravs de um elaborado esquema de phishing. E no so apenas os dispositivos mveis. Enquanto os computadores Macintosh da Apple tm sido alvo de ameaas em diversos locais, a ideia de que esta plataforma de computao pode ser comprometida em massa algo que os especialistas em segurana da Internet tm avisado h vrios anos. E isso acabou por acontecer. Um trojan com o nome de Flashback, que apareceu pela primeira vez no ano passado, teve uma capacidade de breakout em Abril, infectando com sucesso cerca de 600.000 Macs. Descobrimos que os autores detrs desta ameaa podem ter hesitado quando chegaram a lucrar com isso; talvez devido surpresa do seu aparente sucesso. No entanto, outros atacantes rapidamente seguiram os seus passos, tambm com o objectivo de explorar as mesmas fraquezas antes que a vulnerabilidade terminasse. certo que os atacantes esto, nos dias de hoje, a prestar mais ateno a outras plataformas fora do mundo Windows. Mas talvez o mais preocupante seja o facto de comearmos a detectar um movimento para plataformas de ameaas independentes. Neloweb um bot, com todas as caractersticas e funcionalidades que esperamos ver num bot nada de incomum nesse sentido. A novidade o local onde este bot reside: executa todas as aces a partir do browser. Nem exigente sobre qual o browser; dado que os atacantes construram-no para funcionar igualmente bem em Internet Explorer ou Firefox. At agora o Neloweg , de facto, um bot-browser especfico para Windows, contando com o registo do Windows para armazenar os seus dados de configurao. Mas dada a forma como os targets dos browsers no so todos especficos para Windows, fcil prever que iremos v-lo em outras plataformas no futuro. J vimos sinais do Neloweg a direccionar Webkit, a ferramenta de browser utilizada pelo Chrome e Safari. E porque que esta mudana est a acontecer? Um argumento que pode ser dado o facto de a segurana Windows ter melhorado drasticamente, aumentando a quantidade de esforo requerida para comprometer esses computadores. No geral, pode afirmar-se que temos obtido conhecimento aos prs e contras da segurana Windows. Mas o provvel que os atacantes tenham simplesmente mudado para novos dispositivos porque ns (utilizadores) os temos. Considere o seguinte: Os smartphones esto em todo o lado, e por diversas vezes so o primeiro dispositivo a que o utilizador chega para realizar diversas tarefas de computador. Os proprietrios de Mac esto a aumentar, tendo alcanado 10% do mercado dos Estados Unidos. Os browsers so plataformas independentes; qualquer dispositivo com acesso Internet tem um. Com a sobreposio de bases de cdigo entre plataformas para um browser especfico, as ameaas poderiam, teoricamente, ser transportadas de uma plataforma para outra sem esforos significativos.

No para dizer que o Windows no ainda o target da escolha dos hackers. Ainda est longe a superao de todos os outros targets infectados no cenrio de ameaas. Aquilo com que nos estamos a deparar que os atacantes no s mudaram a sua ateno para essas novas plataformas de computao, mas comeam tambm a perceber uma medida de sucesso em faz-lo, justificando mais investimentos na explorao das respectivas plataformas. Temos visto mudanas como estas anteriormente. A popularidade dos vrus que infectavam arquivos no final dos anos 90 e incio de 2000 deu lugar idade dos vermes, em que descobrimos ameaas como o Blaster e Sasser que se espalharam pela internet com abandono. Ento, mesmo que a onda de vermes proliferativos recue, um aumento de proteces, ameaas com fins lucrativos comeam j a ser vistas. Mais uma vez o cenrio est a mudar. Mas o que diferente desta vez que pela primeira vez estamos a ver um movimento notvel de afastamento s ameaas baseadas em Windows e para outras plataformas, dispositivos e mesmo aplicaes. Em outras notcias, a recente descoberta do W32/Flamer, descobre uma ameaa altamente sofisticada e direccionada primeiramente direccionada para poucas centenas de organizaes e individuais localizados no Mdio Oriente. Com base nas mais recentes anlises da Symantec, o Flamer parece agir com um propsito geral de espionagem, idealmente designado para ciber-espionagem e roubo de todo o tipo de informao de mquinas comprometidas. Com o objectivo de lanar algumas luzes sobre o tema, o ltimo Intelligence Report da Symantec tambm faculta algumas informaes sobre o que sabemos at agora. Sobre o Norton A Norton protege o contedo que interessa aos consumidores, em todos os aspectos das suas vidas digitais. A Norton oferece uma ampla gama de solues de segurana, incluindo tecnologias para PC e dispositivos mveis, servios de suporte tcnico e backup online. Goste da Norton no Facebook em www.facebook.com/norton. Sobre a Symantec A Symantec lder global no fornecimento de solues de segurana, armazenamento e solues de gesto de sistemas para ajudar os consumidores e organizaes a proteger e gerir as suas informaes no mundo. O seu software e servios protegem contra mais riscos, em mais locais, de forma mais completa e eficiente, garantindo segurana onde quer que a informao seja utilizada ou armazenada. Mais informao em www.symantec.com. ###
NOTA AOS EDITORES: Caso deseje obter informaes adicionais sobre a Symantec Corporation e os seus produtos, por favor visite a Symantec News Room em http://www.symantec.com/news. A Symantec e o logtipo da Symantec so marcas comerciais ou marcas comerciais registadas pela Symantec Corporation ou suas subsidirias nos EUA e outros Pases. Outros nomes so propriedades dos seus respectivos proprietrios. DECLARAES DE FUTURO: Qualquer indicador de futuro de planos para produtos preliminar e todas as datas de lanamento so indicativas e sujeitas a alteraes. Qualquer lanamento futuro do produto ou modificao planeada acerca da capacidade, funcionalidade ou caractersticas esto sujeitas a avaliao pela Symantec, podendo ou no ser implementadas, e no devem ser considerados como factos ou utilizados como base para tomar decises de compra.