São Paulo – Phishing imitando YouTube alega vírus antes desconhecido da execução do ex-ditador para infectar micro integrado a vídeo online.
Uma nova mensagem maliciosa citando o enforcamento do ex-ditador iraquiano Saddam Hussein usa uma nova técnica para infectar o micro do usuário.
Esta é a segunda praga que alega trazer um vídeo com a execução de Hussein em menos de uma semana.
O e-mail reproduz a interface do YouTube, com uma semelhança visual à interface do serviço de vídeo nada comum a ataques do gênero no Brasil.
Enviado pelo endereço omeuextrato@globo.com, o phishing traz o título de “Vídeo desconhecido do enforcamento de Saddam” (em tradução livre do inglês) e induz o usuário a clicar sobre capturas do vídeo liberado pelos canais Al-Jazeera e Arabiya.
Ao clicar sobre o link, segundo Denny Roger, diretor de novos negócios da Batori Software & Security, o usuário é remetido a um vídeo no formato AVI, que aciona o reprodutor Windows Media Player do PC.
Ao invés de executar o arquivo, o aplicativo multimídia acusa um erro e é fechado. Nesta hora, afirma Roger, um cavalo-de-tróia é instalado no micro, sem que haja interação do usuário.
Roger classificou o ataque de extremamente perigoso tanto pelo uso da técnica que camufla o cavalo-de-tróia dentro do arquivo multimídia como pelo fato da praga não ter qualquer tipo de correção ou vacina divulgada.
Na última quinta-feira (04/01), a primeira praga usava o título “Veja o vídeo da execução” induzia o usuário a baixar um cavalo-de-tróia para seu micro.
Fonte: http://idgnow.uol.com.br/seguranca/2007/01/08/idgnoticia.2007-01-08.7996858671/IDGNoticia_view
