Sempre que vejo nos sites que visito, alguma notícia referente a um novo malware relacionado a replicação via Spam, fico assustado.
Primeiramente, porque o tráfego em servidores de email, garantidamente, vai aumentar, gerando ou falsos positivos, ou até, passando pelos filtros de email, ou simplesmente porque o malware não é detectado pelos filtros atuais.
Junte as duas variáveis acima, usuários facilmente manipuláveis a clicar em mensagens de qualquer tipo, e temos um ambiente propício para a proliferação desta nova praga.
Estou falando de um novo malware, o "Storm", que segundo o Mathaba, tem um funcionamento até interessante.
Sua proliferação acontece através de cartões virtuais, que são mandados como se fossem gerados por algum conhecido seu ( ou seja, ele mapeia todos seus contatos e dispara uma mensagem ), e por sua vez, este tipo de engenharia social acaba funcionando, já que usuário adora cartão bonitinho.
Bem, mas o Storm não fica por aí. Na realidade, ele é um esquema de rede zumbi. Todos os computadores infectados pelo mesmo, entram em redes zumbise e se tornam pequenos bots que ficam on line na internet, prontos e esperando jobs do administrador da rede zumbi.
Pelo que se sabe, já são vários computadores por aí ( em maio, eram por volta de 2815 e até o final de Julho 1.7 milhões, sendo, lógico, isto, uma média ), infectados pelo vírus e, possivelmente, vai se o malware que vai criar as maiores redes zumbi até hoje documentadas.
O que é interessante, é, que, ao contrário do mercado de malware brasileiros, os spammers de fora, não querem bem a senha do seu banco. É mais rentável utilizar os seus ciclos de CPU, para algo que ele precise, como vender o serviço de disparo de spam para alguma empresa qualquer.
Para nós, que somos SysAdmin ou prestadores de serviço nesta área, é bom se preparar para spam vindo de máquinas aparentemente inofensivas, pois, o Storm parece que realmente veio para ficar ...