O e-mail que alega trazer o resultado da caixa preta do vôo 3054 da TAM, que caiu em Congonha no dia 17/07, traz vírus. A mensagem utiliza um suposto resultado das investigações da Aeronáutica para instalar um Cavalo-de-Tróia na máquina do usuário e roubar dados bancários.
Segundo o especialista em segurança da informação, Denny Roger, quando instalado na máquina do usuário, o código malicioso monitora os acesso do usuário à Internet, principalmente aos sites de internet banking. “Acessando o internet banking, o cavalo de tróia grava todas as teclas digitadas e o clique do mouse”. Outra característica do código malicioso é sobrepor o teclado virtual verdadeiro do banco e abrir uma janela solicitando diversas “chaves de segurança” (token).
Dos 31 antivírus utilizados na análise do e-mail, 14 detectaram o código malicioso, segundo Roger. Os programas que não pegaram a praga foram: quyAhnLab-V3, Authentium, Avast, AVG, ClamAV, eTrust-Vet, Ewido, FileAdvisor, Fortinet, F-Prot, McAfee, Microsoft, NOD32v2, Norman, Rising, TheHacker e VirusBuster.
Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8543
