São Paulo – Phishing com suposta lista dos envolvidos nos recentes ataques no Estado leva usuário a cavalo-de-tróia, diz consultoria de segurança.
Um novo phishing em circulação alega trazer fotos dos responsáveis pelos recentes atentados creditados à facção PCC no Estado de São Paulo para infectar o micro do usuário.
“A Polícia Cívil (sic) se arma de todas as maneiras para cumprir sua missão mais nobre: defender o cidadão, a lei e a ordem”, afirma o falso e-mail, que traz o endereço e telefones corretos da divisão Procurados da Justiça da Polícia Civil do Estado, mas endereço eletrônico equivocado.
Ao clicar na suposta lista, o usuário é levado ao serviço de armazenamento online RapidUpload, onde o arquivo “Fotos_Foragidos197.scr” é baixado, segundo a consultoria de segurança Batori Software & Security.
Segundo a empresa, o arquivo baixado é um cavalo-de-tróia que, após a infecção, acessa remotamente servidores maliciosos para baixar outras pragas que infectem o micro.
De acordo com a empresa de segurança Sophos, o cavalo-de-tróia se chama Banload.X e, após ser criado em dezembro de 2005, teve dezenas de novas variações detectadas.
Análises da Batori indicam que antivírus domésticos de relativa popularidade no mercado, como o VirusScan, da McAfee, e o OneCare, da Microsoft, não rastreiam o cavalo-de-tróia antes de sua infecção.
Esta é a primeira praga que utiliza a recente crise de segurança no Estado de São Paulo para infectar o micro do usuário, mas o papel da tecnologia nos ataques da facção PCC a alvos civis se mostrou grande graças ao uso de celulares pelos grupos nas prisões e a necessidade dos usuários por informações sobre a crise.
Fonte: http://idgnow.uol.com.br/seguranca/2006/07/21/idgnoticia.2006-07-21.2647674079/IDGNoticia_view
