Aproveitando a comoção causada pelo massacre promovido pelo sul-coreano Cho Seung-Hui, que matou 32 pessoas na universidade Virginia Tech, nos EUA, na última segunda-feira (16/09), crackers estão enviando e-mails em nome do site Globo.com, anunciando um suposto vídeo com o assassino em ação. Na verdade, o link anexo traz um trojan (cavalo-de-Tróia) que, quando infecta o PC, baixa outros códigos maliciosos que podem roubar dados sigilosos da vítima, como senhas bancárias e números de cartões de crédito.
Segundo Denny Roger, diretor da empresa de segurança Batori Software, o código da praga sofreu uma alteração para que programas antivírus não a localizassem. “Utilizamos 31 soluções de segurança para a detecção do trojan e apenas 12 delas (AntiVir, AVG, BitDefender, Ewido, FileAdvisor, Fortinet, F-Secure, Ikarus, NOD32v2, Norman, Panda e Webwasher-Gateway) conseguiram o feito”.
O e-mail em questão merece atenção pelo fato de que não há notícias de que as câmeras de vigilância da universidade tenham registrado a ação do criminoso. Além disso, a mensagem (“Atirador era um estudante sul-coreano de 23 anos – Assista as imagens do momento exato em que o estudante entra no campus da faculdade matando 32 pessoas”) é relativamente bem feita, com o logo do Globo.com apresentando um link que encaminha o usuário para o portal verdadeiro. No entanto, basta passar o mouse no link “Assista ao Vídeo” para notar que a URL presente nele traz um endereço falso, que leva o internauta a baixar o trojan.
E esta não é a primeira ação de crackers usando a tragédia como chamariz. Na última quarta-feira, o WNews divulgou que tais fraudadores têm utilizado o fato para criar sites falsos de caridade para receber doações.
Recomenda-se que o usuário apague a mensagem imediatamente, além de não abrir e-mails de origem desconhecida. É fundamental também que ele mantenha suas soluções de segurança sempre ativadas e atualizadas.
Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=7867
