Alto número de incidentes para o Downloader Upatre nos EUA

downloader

Desde o início do ano, os Estados Unidos são o país com mais problemas com downloader Upatre malware, com um número superior a 5.000.000.

O Upatre é usado como um meio de distribuir outros softwares maliciosos com recursos como o envio de mensagens de spam e a desativação de processos específicos em execução no computador para roubar informações confidenciais.

As preferências mostradas pelos hackers para os EUA são bem conhecidas e, a partir do mapa com os países onde o downloader Upatre foi distribuído, parece que sua segmentação no país é significativamente maior do que em todas as outras partes do mundo. Segundo dados do Microsoft Malware Protection Center (MMPC), o segundo país em que o Upatre aparece é a Irlanda, com 789.970 entradas, quase sete vezes menos que os Estados Unidos.

Os registros de incidentes para o resto dos países estão abaixo de 100.000 no Canadá, ocupando o terceiro lugar com 97.608. Eles são seguidos pelo Reino Unido (75.550), Austrália (26.156), França (19.098), Espanha (16.335), México (15.734) e Japão (15.176).

O Upatre é distribuído aos computadores via e-mails que transferem o downloader a partir de sistemas como botnets, Hesden e Cutwail. Depois que o computador é infectado, o Upatre se conecta a um servidor C&C para receber instruções sobre o malware a ser baixado no sistema.

Patrick Estavillo, engenheiro de software da Microsoft, diz que o downloader geralmente instala os pacotes Hesden e Cutwail para acelerar a disseminação de malware via email de spam, um método padrão para esses golpes. Isso se deve ao alto número de gravações em apenas dois meses.