Cheguei em casa e conectei na internet para verificar os e-mails. Inclusive muitas pessoas fazem a mesma coisa. 
Bom, recebi um spam informando ser um comunicado da Receita Federal. Os Crackers sabem que no próximo mês as pessoas começam enviar a declaração do imposto de renda. Sendo assim, os Crackers já estão tentando explorar a engenharia social nesta época do ano.
Enquanto jantava resolvi analisar rapidamente o caso de hoje. Clique na imagem abaixo para ver em tamanho real.
O link redireciona a vítima para o site http://www.actualizacion.co.uk/ que hospeda o arquivo “Serasa-Reports2009.exe”. Dos 39 antivírus utilizados para analisar a praga, apenas 13 detectaram o código malicioso. Isso é apenas uma coincidência com o dia de hoje (sexta-feira 13). Veja os resultados:
a-squared – - Backdoor.Win32.Bifrose!IK
AntiVir – - TR/Crypt.CFI.Gen
Avast – - Win32:Trojan-gen {Other}
AVG – - Dropper.VB.CAG
F-Secure – - Backdoor.Win32.Bifrose.amyw
Fortinet – - W32/Bifrose.AMYW!tr.bdr
GData – - Win32:Trojan-gen {Other}
Ikarus – - Backdoor.Win32.Bifrose
Kaspersky – - Backdoor.Win32.Bifrose.amyw
NOD32 – - probably a variant of Win32/Injector.IU
nProtect – - Backdoor/W32.Bifrose.151552
SecureWeb-Gateway – - Trojan.Crypt.CFI.Gen
TheHacker – - Backdoor/Bifrose.amyw
Bom final de semana!
Denny Roger
www.epsec.com.br
denny@epsec.com.br
