blog.dennyroger.com.br

E-mail falso, que começou a circular hoje (20/07) pela internet, usa recado falso para enganar o usuário.

O golpe online, que usa um suposto e-mail do Orkut, tenta instalar um software programado para realizar download de trojans na internet.

A mensagem falsa informa que “Alice Sampaio” enviou um recado para você. Para que você possa visualizar o recado ou o perfil da “Alice Sampaio”, é necessário clicar no link http://www.orkut.com/Profile.aspx?uid=7432813794314832479. Porém, quando o usuário clica neste link, automaticamente é direcionado para o seguinte link http://z12.zupload.com/file.php?filepath=3822. O segundo link envia para a máquina do usuário o arquivo “alice_sampaio.cmd”.

O arquivo arquivo “alice_sampaio.cmd”, classificado como Trojan-Downloader.Win32.Banload.axi, é detectado por poucos antivírus. Segue a relação dos antivírus que detectaram a praga:

AntiVir
CAT-QuickHeal
Ikarus
Kaspersky (Utilizo este no meu computador)
NOD32v2
Norman
Panda

O Trojan-Downloader.Win32.Banload.axi está hospedado em um servidor em Houston, nos EUA. O e-mail falso partiu de uma empresa da cidade de Mirituba – PA – Brasil.

Nome = z12.zupload.com
Address: 64.72.123.117

A praga e o link ainda estão ativos. Entrei em contato com o administrador da rede que está enviando os e-mails falsos (spam) para informar o ocorrido. Este é mais um caso onde a empresa instala o firewall, servidor DNS, servidor de e-mail, servidor de FTP, no mesmo servidor (gateway). O atacante explora uma falha em qualquer um dos diversos serviços instalados no servidor (gateway) e consegue utilizar o recurso para enviar spams e realizar ataques na internet.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »