E-mail com suposto vídeo do atirador de universidade dos EUA traz cavalo-de-Tróia

20 de Abril de 2007 @ 14:27 - Denny Roger
Arquivado sob Entrevistas, Notícias | Link desta publicação | Enviar por e-mail

Aproveitando a comoção causada pelo massacre promovido pelo sul-coreano Cho Seung-Hui, que matou 32 pessoas na universidade Virginia Tech, nos EUA, na última segunda-feira (16/09), crackers estão enviando e-mails em nome do site Globo.com, anunciando um suposto vídeo com o assassino em ação. Na verdade, o link anexo traz um trojan (cavalo-de-Tróia) que, quando infecta o PC, baixa outros códigos maliciosos que podem roubar dados sigilosos da vítima, como senhas bancárias e números de cartões de crédito.

Segundo Denny Roger, diretor da empresa de segurança Batori Software, o código da praga sofreu uma alteração para que programas antivírus não a localizassem. “Utilizamos 31 soluções de segurança para a detecção do trojan e apenas 12 delas (AntiVir, AVG, BitDefender, Ewido, FileAdvisor, Fortinet, F-Secure, Ikarus, NOD32v2, Norman, Panda e Webwasher-Gateway) conseguiram o feito”.

O e-mail em questão merece atenção pelo fato de que não há notícias de que as câmeras de vigilância da universidade tenham registrado a ação do criminoso. Além disso, a mensagem (“Atirador era um estudante sul-coreano de 23 anos - Assista as imagens do momento exato em que o estudante entra no campus da faculdade matando 32 pessoas”) é relativamente bem feita, com o logo do Globo.com apresentando um link que encaminha o usuário para o portal verdadeiro. No entanto, basta passar o mouse no link “Assista ao Vídeo” para notar que a URL presente nele traz um endereço falso, que leva o internauta a baixar o trojan.

E esta não é a primeira ação de crackers usando a tragédia como chamariz. Na última quarta-feira, o WNews divulgou que tais fraudadores têm utilizado o fato para criar sites falsos de caridade para receber doações.

Recomenda-se que o usuário apague a mensagem imediatamente, além de não abrir e-mails de origem desconhecida. É fundamental também que ele mantenha suas soluções de segurança sempre ativadas e atualizadas.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=7867

Ainda sem comentários »

RSS de comentários deste artigo. URI para link desta publicação:

Deixe um comentário

Você deve estar conectado para postar um comentário.


Hits para esta publicação: 189

blog.dennyroger.com.br | http://blog.dennyroger.com.br