Bom dia a todos!
Acordei bem cedo e fui conferir os meus e-mails. Sempre recebo diversos tipos de fraudes para investigar. Hoje recebi dois e-mails falsos bem interessantes.
O primeiro traz como tema “Maíra do bbb9, faz sexo com marido em mothel…”. Opa, começou bem. 
Tava na cara que o e-mail é falso. Porém, apresenta um link para uma notícia verdadeira e foi ai que eu descobri que o tal vídeo existe mesmo.
Clicando no apelo “Maíra fala com Alemão sobre vídeo de sexo” o internauta é direcionado para um quase desconhecido “NewHeur_PE virus”. Ou seja, algum Cracker pegou um código pronto de um “worm” e aproveitou partes deste código para criar uma praga nova. Isso é muito comum. Os Crackers sempre tentam fazer isso para driblar os sistemas de antivírus
O segundo e-mail falso que fui analisar traz como apelo “O setor de cobrança das lojas Americanas vem através desse e-mail lhe alertar que seu nome será inserido no Serviço de Proteção ao Crédito ( SPC ) e SERASA,por pendencias financeiras.Referente a COMPRA de um TELEVISOR LCD SAMSUNG 71 POLEGADAS,REFRIGERADOR BOSCH KSU44 408 LITROS.Que totaliza em R$ 8.536,98 ( oito mil quinhentos e trinta e seis e noventa e oito centavos ).” Dessa vez os Crackers exageraram. Televisão de 71 polegadas!
Este e-mail está disseminando uma praga programada para realizar o download de outro código malicioso.
Confira a relação dos antivírus que detectaram a praga:
a-squared – Tojan-Downloader.Win32.Banload!IK
AntiVir – TR/Spy.Gen
Authentium – W32/Banload.E.gen!Eldorado
BitDefender – Trojan.Downloader.PromoCarto
F-Prot – W32/Banload.E.gen!Eldorado
F-Secure – W32/Downloader
GData – Trojan.Downloader.PromoCarto
Ikarus – Trojan-Downloader.Win32.Banload
Kaspersky – Heur.Trojan.Generic
McAfee-GW-Edition – Trojan.Spy.Gen
Norman – W32/Downloader
VBA32 – suspected of Win32.Trojan.Downloader (http://…)
Abraços,
Denny Roger
denny@epsec.com.br
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger
