E-mail falso em nome do Orkut dissemina vírus
18 de Julho de 2006 @ 21:35 - Denny RogerArquivado sob Artigos | Link desta publicação | Enviar por e-mail
Hoje (18/07/2006), no final da tarde, recebi mais um e-mail falso utilizando o nome do site de relacionamentos Orkut.
O e-mail falso traz o apelo de que “Karina Lima deixou um recado para você”. Para que você possa ver o perfil da “Karina” no Orkut, é necessário clicar no link http://www.orkut.com/Profile.aspx?uid=15566759696860888154. Porém, quando a vítima clica no link é automaticamente direcionado para o seguinte servidor + vírus: http://hattrick.e-agesit.com/phplive/web/orkut.exe.
O arquivo “orkut.exe” trata-se do vírus Trojan-Spy.Win32.Banker.blf, conhecido também como PWS-Banker.gen.aa. O vírus chega para a vítima no formato de uma foto, porém, trata-se de um aplicativo.
Os seguintes antivírus detectaram a praga:
Authentium
Avast
BitDefender
CAT-QuickHeal
ClamAV
DrWeb
Fortinet
F-Prot
F-Prot4
Kaspersky (Utilizo este antivírus no meu computador)
McAfee
NOD32v2
Panda
VBA32
O e-mail falso partiu de um servidor hospedado em Houston nos EUA. O Trojan-Spy.Win32.Banker.blf está hospedado em um servidor da empresa Metrored S.A. Hounsing (213.162.200.58) na Espanha.
Nome = hattrick.e-agesit.com
Address: 213.162.200.58
Recomendações
Utilize sempre um firewall pessoal, mantenha seu antivírus atualizado, apague os e-mails de origem desconhecida e conteúdo duvidoso, matenha seu sistema operacional atualizado e instale um programa de detecção de intrusos.
Abraços,
Denny Roger
denny@dennyroger.com.br
Ainda sem comentários »
RSS de comentários deste artigo. URI para link desta publicação:
Deixe um comentário
Você deve estar conectado para postar um comentário.
Hits para esta publicação: 1256
blog.dennyroger.com.br | http://blog.dennyroger.com.br