blog.dennyroger.com.br

Novo ataque citando morte de Saddam usa vídeo malicioso para infectar PC

São Paulo - Phishing imitando YouTube alega vírus antes desconhecido da execução do ex-ditador para infectar micro integrado a vídeo online.

Uma nova mensagem maliciosa citando o enforcamento do ex-ditador iraquiano Saddam Hussein usa uma nova técnica para infectar o micro do usuário.

Esta é a segunda praga que alega trazer um vídeo com a execução de Hussein em menos de uma semana.

O e-mail reproduz a interface do YouTube, com uma semelhança visual à interface do serviço de vídeo nada comum a ataques do gênero no Brasil.

Enviado pelo endereço omeuextrato@globo.com, o phishing traz o título de “Vídeo desconhecido do enforcamento de Saddam” (em tradução livre do inglês) e induz o usuário a clicar sobre capturas do vídeo liberado pelos canais Al-Jazeera e Arabiya.

Ao clicar sobre o link, segundo Denny Roger, diretor de novos negócios da Batori Software & Security, o usuário é remetido a um vídeo no formato AVI, que aciona o reprodutor Windows Media Player do PC.

Ao invés de executar o arquivo, o aplicativo multimídia acusa um erro e é fechado. Nesta hora, afirma Roger, um cavalo-de-tróia é instalado no micro, sem que haja interação do usuário.

Roger classificou o ataque de extremamente perigoso tanto pelo uso da técnica que camufla o cavalo-de-tróia dentro do arquivo multimídia como pelo fato da praga não ter qualquer tipo de correção ou vacina divulgada.

Na última quinta-feira (04/01), a primeira praga usava o título “Veja o vídeo da execução” induzia o usuário a baixar um cavalo-de-tróia para seu micro.

Fonte: http://idgnow.uol.com.br/seguranca/2007/01/08/idgnoticia.2007-01-08.7996858671/IDGNoticia_view