Um exército gigantesco de computadores infectados com malware têm sido organizado nas últimas semanas, mas ainda não se sabe para qual propósito.

Ondas sucessivas de e-mails com anexos maliciosos têm sido enviadas desde agosto e, de acordo com a taxa de sucesso desse tipo de abordagem, milhões de máquinas poderão estar comprometidas, alerta a empresa de segurança na Internet Commtouch.

Uma vez infectados, os computadores podem ser carregados com mais malwares que, por sua vez, podem realizar mais ações, como spam, ataques de sobrecarga de acesso a sites web (DDoS), roubo de dados bancários e de senhas de redes sociais e e-mail, segundo mensagem publicada no blog da Commtouch.

Mas a finalidade desta botnet permanece um mistério. "O propósito desta vasta força computacional ainda não está claro", afirma a empresa, no blog.

Em meados de agosto houve um pico recorde de 25 bilhões de e-mails com anexo malicioso enviados em um único dia. Desde então, houve mais cinco picos no envio de malware como anexo de e-mail, cada um menor que o anterior, revela a Comtouch. A empresa previu este padrão em agosto, logo depois do pico maior.

Cada pico representa o surto de um tipo específico de spam utilizado para enganar as vítimas, fazendo-as com que abram os anexos maliciosos. A primeira onda consistia principalmente de avisos falsos da UPS ou da FedEx, que informavam sobre um pacote extraviado. A segunda, chamada Map of Love (Mapa do Amor), é um PDF finge ser um mapa de destinos turísticos interessantes. A terceira é um aviso falso sobre uma alteração de cobrança de um quarto de hotel.

O fórum de usuários indica que a campanha de malware deu certo e muitos usuários abriram os anexos. Embora não haja estimativa do número de PCs comprometidos, a Commtouch afirma que tais campanhas têm sucesso linear: quanto mais anexos enviados, mais são abertos.

Se o propósito dessa botnet for enviar spam, ela ainda não causou impacto no tráfego global de spam, que atualmente está em declínio, informou a Commtouch.