Sexta-feira 13 e o e-mail falso envolvendo a Receita Federal
Publicado por Denny Roger em 13 Fev 2009 | sob: Artigos
Cheguei em casa e conectei na internet para verificar os e-mails. Inclusive muitas pessoas fazem a mesma coisa. 
Bom, recebi um spam informando ser um comunicado da Receita Federal. Os Crackers sabem que no próximo mês as pessoas começam enviar a declaração do imposto de renda. Sendo assim, os Crackers já estão tentando explorar a engenharia social nesta época do ano.
Enquanto jantava resolvi analisar rapidamente o caso de hoje. Clique na imagem abaixo para ver em tamanho real.
O link redireciona a vítima para o site http://www.actualizacion.co.uk/ que hospeda o arquivo “Serasa-Reports2009.exe”. Dos 39 antivírus utilizados para analisar a praga, apenas 13 detectaram o código malicioso. Isso é apenas uma coincidência com o dia de hoje (sexta-feira 13). Veja os resultados:
a-squared - - Backdoor.Win32.Bifrose!IK
AntiVir - - TR/Crypt.CFI.Gen
Avast - - Win32:Trojan-gen {Other}
AVG - - Dropper.VB.CAG
F-Secure - - Backdoor.Win32.Bifrose.amyw
Fortinet - - W32/Bifrose.AMYW!tr.bdr
GData - - Win32:Trojan-gen {Other}
Ikarus - - Backdoor.Win32.Bifrose
Kaspersky - - Backdoor.Win32.Bifrose.amyw
NOD32 - - probably a variant of Win32/Injector.IU
nProtect - - Backdoor/W32.Bifrose.151552
SecureWeb-Gateway - - Trojan.Crypt.CFI.Gen
TheHacker - - Backdoor/Bifrose.amyw
Bom final de semana!
Denny Roger
www.epsec.com.br
denny@epsec.com.br
| Enviar por e-mail | Hits para esta publicação: 285