Alerta: Suposto vídeo do acidente do avião bimotor em São Paulo é vírus

12 de Novembro de 2007 @ 09:25 - Denny Roger
Arquivado sob Entrevistas | Link desta publicação | Enviar por e-mail

São Paulo, 12 de novembro de 2007 – Tem circulado na Web um link que oferece um suposto vídeo amador do acidente aéreo do bimotor que aconteceu no dia 04/11 em São Paulo. Segundo o especialista de segurança da informação da Future Security, Denny Roger, que realizou a perícia forense do ataque, o código está programado para roubar os dados dos usuários do internet banking, Hotmail e Orkut.

pagina falsa do orkut - pagina falsa do orkut

Roger explica que no código do vírus consta o seguinte e-mail: eduardoricardo2@gmail.com. “Ou seja, o vírus está enviando as informações que são capturadas na máquina da vítima para este e-mail”. Inclusive, afirma o especialista, no código do vírus também está a senha deste e-mail. “O e-mail vai com o seguinte assunto “E-MAIL DE NOTIFICAÇÃO” para o Cracker”.

O site relacionado ao recado trata-se de uma imagem falsa como se fosse um vídeo do Youtube. “Quando você clica no suposto vídeo, automaticamente sua conexão é direcionada para este link do golpe”. O vírus também está realizando o download de algumas imagens via FTP de outro servidor.

Com base na perícia forense Roger descobriu que o vírus tem como objetivo atacar correntistas dos bancos Itaú, Unibanco, Bradesco, Caixa Econômica Federal, Real, Banco do Brasil, Banespa e Nossa Caixa. Além de roubar dados de usuários de internet banking, Hotmail e Orkut. “Os bancos já têm tecnologias que minimizam os riscos deste tipo de ataque capazes de instalar automaticamente um mecanismo de defesa na máquina do usuário durante o acesso ao internet banking”, explica.

codigo ataque Hotmail - codigo ataque Hotmail

codigo ataque orkut - codigo ataque orkut

Dos 32 antivírus utilizados na análise pelo especialista, 19 não detectaram o víros. São eles: AhnLab-V3, AntiVir, ClamAV, DrWeb, eTrust-Vet, Ewido, FileAdvisor, Fortinet, McAfee, Microsoft, Norman, Prevx1, Rising, Sunbelt, Symantec, TheHacker, VBA32, VirusBuster, Webwasher-Gateway. Segundo Roger, as empresas devem utilizar ferramentas de forense para minimizar o risco de fraude no ambiente computacional e conservar provas do crime.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=9403

Ainda sem comentários »

RSS de comentários deste artigo. URI para link desta publicação:

Deixe um comentário

Você deve estar conectado para postar um comentário.


Hits para esta publicação: 499

blog.dennyroger.com.br | http://blog.dennyroger.com.br