Falso e-mail do TSE traz vírus sem vacina que rouba dados bancários

Posted by Denny Roger on Jul - 24 - 2006
0 Comment

São Paulo – Grande parte dos antivírus testados pela Batori não reconhece o cavalo de tróia, que rouba dados de internet banking da vítima.

Com a proximidade das eleições, marcadas para outubro deste ano, o primeiro golpe utilizando o nome da Justiça Eleitoral começa a circular na rede, roubando dados bancários da vítima.

O falso e-mail traz como título a expressão “Aviso importante!” e a mensagem, encabeçada por um logo da Justiça Eleitoral, informa à vítima que seu título foi provisoriamente cancelado, provavelmente por cancelamento do CPF.

O corpo do e-mail traz três links, que remetem a um vírus do tipo cavalo de tróia, hospedado em um servidor em Paris, França, de acordo com a Batori Software & Security, empresa especializada em segurança que analisou o scam.

Ao clicar no link, o usuário instala o trojan na máquina, e automaticamente é realizado o download de um software executável, programado para roubar os dados de internet banking do usuário infectado.

“Pouquíssimos antivírus detectaram a praga. Isso ocorre porque trata-se de um vírus novo, sem nome ainda. Ou seja, os antivírus ainda não têm vacina para este novo vírus”, alerta Denny Roger, diretor de negócios da Batori.

De acordo com os testes realizados pela empresa de segurança, dos 27 antivírus testados, apenas cinco (BitDefender, CAT-QuickHeal, F-Prot4, NOD32v2 e Panda) detectaram o primeiro trojan que se instala na máquina como uma ameaça.

Destes mesmos 27, somente 11 detectam o segundo cavalo de tróia que rouba os dados do internet banking. Os antivírus da Sophos, da Symantec e da Microsoft estão entre os que falharam em detectar a praga.

No site do Tribunal Superior Eleitoral (TSE), há um aviso claro, na página inicial, de que o órgão “não envia e-mails a eleitores, nem autoriza nenhuma outra instituição ou parceiro a fazê-lo em seu nome”.

No mesmo alerta, o TSE recomenda: “caso o eleitor receba mensagem de e-mail solicitando atualização de dados cadastrais para a Justiça Eleitoral, deve apagá-la. Pode conter um vírus de computador”.

Fonte: http://idgnow.uol.com.br/seguranca/2006/07/24/idgnoticia.2006-07-24.3273882883/IDGNoticia_view

You must be logged in to post a comment.

Subscribe to email feed

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube

Novo ataque trava si

Sete instituições foram atingidas ontem; especialistas dizem que ação na ...

Crimes do mundo fís

Entrevista com Denny Roger, diretor da EPSEC, membro do Comitê ...

Bom senso é a melho

por Daniela Lessa O e-mail é um dos instrumentos mais ...

Estágio na EPSEC pa

Temos uma oportunidade para estágio em redação de textos. Seguem ...

EPSEC participa de e

Empresa irá reunir diretores, gerentes e especialistas em TI e ...

Twitter updates

Sponsors

  • Consultoria em Governança da Segurança da Informação
  • EP75 - Software para Avaliação de Maturidade.
  • Coluna Mente Hacker. IDG Now!
  • Reviews of the best cheap web hosting providers at WebHostingRating.com.