domingo, 28 de junho de 2009

Cuidado: novo phishing scam usando a morte de Michael Jackson

Mais uma para cuidar ao abrir seus e-mails:

Não tinham passado 24 horas da morte de Michael Jackson, hackers começaram a disparar códigos maliciosos em spams que supostamente teriam links para vídeos e fotos inéditas do cantor. O alerta foi feito na nesta sexta-feira (26), pela rede ThreatSeeker do Websense Security Labs, companhia especializada em segurança de web, e-mail e informação.

A ameaça chega por e-mail, com uma mensagem convidando o destinatário, por meio de um link malicioso, para assistir a um vídeo no site de compartilhamento de vídeos YouTube. Em vez do vídeo, no entanto, o computador do usuário recebe um trojan, hospedado em um site comprometido pelos golpistas. A técnica de engenharia social utiliza a curiosidade do público com fato recente, o chamado efeito exposição (usar fatos atualíssimos para aguçar a curiosidade e/ou simpatia do internauta).

Com o nome de "Michael.Jackson.videos.scr" (MD5: 664cb28ef710e35dc5b7539eb633abca), o arquivo encontra-se hospedado em um site legítimo de uma rádio australiana. Mas ao executar esse arquivo, uma página de um site brasileiro é aberta pelo navegador com a finalidade de distrair o usuário. Esse golpe específico tem origem no Brasil - não é coincidência ter utilizado o nome de arquivo "fotos.exe" - e os componentes usados pela praga já foram empregados em outros vírus de fraudes brasileiras. A informação é do especialista Altieres Rohr, do site Linha Defensiva.

Simultaneamente, mais informações são roubadas e três componentes são baixados e instalados pelo malware. Um dos arquivos baixados é denominado de “Michael.gif”, e possui baixa taxa de detecção por meio dos antivírus, destaca o Websense.

O malware, então, instala o arquivo Dynamic.dll, que é um plugin malicioso para o Internet Explorer. Outro componente faz o sistema executar automaticamente os arquivos "kproces.exe" e "fotos.exe" durante a inicialização do computador. O dynamic.dll fica na pasta Windows, enquanto os outros são instalados na pasta System32. Fonte: G1.com.br

Para remover a praga vocês podem utilizar um aplicativo desenvolvido pelo especialista Altieres Rohr - um BankerFix, contante do seguinte link, basta clicar. Voltarei a falar do BankerFix em próxima postagem.

Mantenham-se seguros e bom domingo. Emerson

Nenhum comentário: