blog.dennyroger.com.br

E-mail com vídeo do buraco do Metrô de SP traz Cavalo-de-Tróia

Circula na Web o e-mail que traz um suposto link para o site de compartilhamento de vídeos YouTube. O link, que promete exibir um vídeo amador da abertura do buraco do Metrô em São Paulo, na verdade é um Cavalo-de-Tróia.

O código malicioso está ativo na Internet e hospedado no servidor da empresa http://ronda-century21.com/, segundo Denny Roger da Batori Software & Security. “Os crackers realizam ataques em servidores de outros países para dificultar a coleta das evidências do crime cometido. Isso ocorre porque é necessário acionar algum escritório jurídico do País que o criminoso realizou a invasão para solicitar, juridicamente, as evidencias da invasão”. Esse processo irá ajudar a rastrear o autor da invasão que está no Brasil, complementa.

Outro fator interessante é o fuso horário, alerta Roger. “Por exemplo, é muito comum tentarmos contato durante o dia (no Brasil) com o administrador da rede que foi vítima do ataque, porém, só conseguimos encontrar o administrador à noite”. Às vezes é preciso esperar até de madrugada para conseguir falar com a vítima do ataque. Roger observa ainda que esse contato é feito para solicitar a desativação do código malicioso do servidor. “Todo o procedimento é realizado sem prejudicar as evidências do crime”.

O especialista comenta ainda que em caso de contato com profissionais de outros países existe também o obstáculo do idioma. “Não é todo mundo que sabe falar inglês e que entende o sotaque brasileiro ao falar outro idioma. Pode parecer estranho, mas nestes casos o contato via e-mail é muito mais eficiente que o contato via telefone”, afirma.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=7227