Phishing scam usa promoção da Coca-Cola para infectar micros

Posted by Denny Roger on Sep - 25 - 2006
0 Comment

Mensagem convidando o usuário a participar da promoção “Coca-Cola no Panamericano Rio 2007” esconde cavalo de tróia que rouba senhas, alerta Batori Software & Security.

Começou a circular ontem (24/09) na internet um e-mail falso em nome da Coca-Cola, com a suposta promoção “Torne – se o Embaixador da Coca-Cola no Panamericano Rio 2007”. A mensagem contém alguns links que levam o usuário a baixar um código malicioso programado para roubar senhas de internet banking.

A mensagem apresenta o logo da empresa, e com uma reprodução da barra de links presente no site da Coca-Cola para tentar dar credibilidade ao falso e-mail.

No site http://www.cocacola.com.br/ existe um “Aviso Importante” informando que a empresa não envia e-mails com arquivos anexos ou links para download.

Ainda ativo na internet, o código malicioso é detectado pelos seguintes sistemas de antivírus, segundo o site http://www.virustotal.com/:

AntiVir
7.2.0.18
09.25.2006
HEUR/Crypted

Authentium
4.93.8
09.25.2006
no virus found

Avast
4.7.844.0
09.25.2006
no virus found

AVG
386
09.22.2006
no virus found

BitDefender
7.2
09.25.2006
Generic.Banker.VB.01F43D0D

CAT-QuickHeal
8.00
09.25.2006
(Suspicious) – DNAScan

ClamAV
devel-20060426
09.25.2006
no virus found

eTrust-InoculateIT
23.73.4
09.24.2006
Win32/Bancos.Variant!Trojan

eTrust-Vet
30.3.3098
09.25.2006
no virus found

DrWeb
4.33
09.22.2006
BackDoor.Generic.1402

Ewido
4.0
09.25.2006
no virus found

Fortinet
2.82.0.0
09.25.2006
Spy/Bancos

F-Prot
3.16f
09.25.2006
no virus found

F-Prot4
4.2.1.29
09.25.2006
no virus found

Ikarus
0.2.65.0
09.25.2006
no virus found

Kaspersky
4.0.2.24
09.25.2006
Trojan-Spy.Win32.Bancos.yt

McAfee
4858
09.22.2006
no virus found

Microsoft
1.1560
09.24.2006
no virus found

NOD32v2
1.1773
09.25.2006
probably a variant of Win32/Spy.Bancos.U

Norman
5.80.02
09.25.2006
W32/Bancos.AWWK

Panda
9.0.0.4
09.24.2006
Suspicious file

Sophos
4.09.0
09.25.2006
no virus found

Symantec
8.0
09.25.2006
no virus found

TheHacker
6.0.1.079
09.25.2006
no virus found

UNA
1.83
09.22.2006
no virus found

VBA32
3.11.1
09.25.2006
suspected of Trojan-Spy.xBank.6

VirusBuster
4.3.7:9
09.25.2006
no virus found

A equipe da Batori Software & Security recomenda que os usuários atualizem o seu antivírus e o sistema operacional, instalem programas que removam softwares espiões, instalem um personal firewall, além de um programa de IDS (software que detecta intrusos). Estes softwares monitoram e relatam atividade maliciosa, incluindo acesso não autorizado a arquivos e sistemas.

Equipe Batori Software & Security
info@batori.com.br

You must be logged in to post a comment.

Subscribe to email feed

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube

Novo ataque trava si

Sete instituições foram atingidas ontem; especialistas dizem que ação na ...

Crimes do mundo fís

Entrevista com Denny Roger, diretor da EPSEC, membro do Comitê ...

Bom senso é a melho

por Daniela Lessa O e-mail é um dos instrumentos mais ...

Estágio na EPSEC pa

Temos uma oportunidade para estágio em redação de textos. Seguem ...

EPSEC participa de e

Empresa irá reunir diretores, gerentes e especialistas em TI e ...

Twitter updates

Sponsors

  • Consultoria em Governança da Segurança da Informação
  • EP75 - Software para Avaliação de Maturidade.
  • Coluna Mente Hacker. IDG Now!
  • Reviews of the best cheap web hosting providers at WebHostingRating.com.