Phishing scam usa promoção da Coca-Cola para infectar micros

25 de Setembro de 2006 @ 09:49 - Denny Roger
Arquivado sob Notícias | Link desta publicação | Enviar por e-mail

Mensagem convidando o usuário a participar da promoção “Coca-Cola no Panamericano Rio 2007” esconde cavalo de tróia que rouba senhas, alerta Batori Software & Security.

Começou a circular ontem (24/09) na internet um e-mail falso em nome da Coca-Cola, com a suposta promoção “Torne - se o Embaixador da Coca-Cola no Panamericano Rio 2007”. A mensagem contém alguns links que levam o usuário a baixar um código malicioso programado para roubar senhas de internet banking.

A mensagem apresenta o logo da empresa, e com uma reprodução da barra de links presente no site da Coca-Cola para tentar dar credibilidade ao falso e-mail.

No site http://www.cocacola.com.br/ existe um “Aviso Importante” informando que a empresa não envia e-mails com arquivos anexos ou links para download.

Ainda ativo na internet, o código malicioso é detectado pelos seguintes sistemas de antivírus, segundo o site http://www.virustotal.com/:

AntiVir
7.2.0.18
09.25.2006
HEUR/Crypted

Authentium
4.93.8
09.25.2006
no virus found

Avast
4.7.844.0
09.25.2006
no virus found

AVG
386
09.22.2006
no virus found

BitDefender
7.2
09.25.2006
Generic.Banker.VB.01F43D0D

CAT-QuickHeal
8.00
09.25.2006
(Suspicious) - DNAScan

ClamAV
devel-20060426
09.25.2006
no virus found

eTrust-InoculateIT
23.73.4
09.24.2006
Win32/Bancos.Variant!Trojan

eTrust-Vet
30.3.3098
09.25.2006
no virus found

DrWeb
4.33
09.22.2006
BackDoor.Generic.1402

Ewido
4.0
09.25.2006
no virus found

Fortinet
2.82.0.0
09.25.2006
Spy/Bancos

F-Prot
3.16f
09.25.2006
no virus found

F-Prot4
4.2.1.29
09.25.2006
no virus found

Ikarus
0.2.65.0
09.25.2006
no virus found

Kaspersky
4.0.2.24
09.25.2006
Trojan-Spy.Win32.Bancos.yt

McAfee
4858
09.22.2006
no virus found

Microsoft
1.1560
09.24.2006
no virus found

NOD32v2
1.1773
09.25.2006
probably a variant of Win32/Spy.Bancos.U

Norman
5.80.02
09.25.2006
W32/Bancos.AWWK

Panda
9.0.0.4
09.24.2006
Suspicious file

Sophos
4.09.0
09.25.2006
no virus found

Symantec
8.0
09.25.2006
no virus found

TheHacker
6.0.1.079
09.25.2006
no virus found

UNA
1.83
09.22.2006
no virus found

VBA32
3.11.1
09.25.2006
suspected of Trojan-Spy.xBank.6

VirusBuster
4.3.7:9
09.25.2006
no virus found

A equipe da Batori Software & Security recomenda que os usuários atualizem o seu antivírus e o sistema operacional, instalem programas que removam softwares espiões, instalem um personal firewall, além de um programa de IDS (software que detecta intrusos). Estes softwares monitoram e relatam atividade maliciosa, incluindo acesso não autorizado a arquivos e sistemas.

Equipe Batori Software & Security
info@batori.com.br

Ainda sem comentários »

RSS de comentários deste artigo. URI para link desta publicação:

Deixe um comentário

Você deve estar conectado para postar um comentário.


Hits para esta publicação: 559

blog.dennyroger.com.br | http://blog.dennyroger.com.br