sábado, 27 de junho de 2009

Criminosos usam morte de Michael Jackson para aplicar golpe na web

Menos de 24 horas após a morte de Michael Jackson, hackers começaram a disparar códigos maliciosos em spams que supostamente teriam links para vídeos e fotos inéditas do cantor, alertou nesta sexta-feira (26) a rede ThreatSeeker do Websense Security Labs, companhia especializada em segurança de web, e-mail e informação.

De acordo com especialistas, a ameaça chega por e-mail, com uma mensagem convidando o destinatário, por meio de um link malicioso, para assistir a um vídeo no site de compartilhamento de vídeos YouTube. Em vez do vídeo, no entanto, o computador do usuário recebe um cavalo-de-tróia, hospedado em um site comprometido pelos golpistas.

Com o nome de "Michael.Jackson.videos.scr" (MD5:
664cb28ef710e35dc5b7539eb633abca), o arquivo encontra-se hospedado em um site legítimo de uma rádio australiana. Mas ao executar esse arquivo, uma página de um site brasileiro é aberta pelo navegador com a finalidade de distrair o usuário. Esse golpe específico tem origem no Brasil - não é coincidência ter utilizado o nome de arquivo "fotos.exe" - e os componentes usados pela praga já foram empregados em outros vírus de fraudes brasileiras, segundo o colunista do G1 Altieres Rohr.

Simultaneamente, mais informações são roubadas e três componentes são baixados e instalados pelo malware. Um dos arquivos baixados é denominado de “Michael.gif”, e possui baixa taxa de detecção por meio dos antivírus, destaca o Websense.

O malware, então, instala o arquivo Dynamic.dll, que é um plugin malicioso para o Internet Explorer. Outro componente faz o sistema executar automaticamente os arquivos "kproces.exe" e "fotos.exe" durante a inicialização do computador. O dynamic.dll fica na pasta Windows, enquanto os outros são instalados na pasta System32.

Remoção do vírus

A ferramenta gratuita de remoção de vírus BankerFix, desenvolvida pelo colunista de segurança do G1 Altieres Rohr e pela equipe da Linha Defensiva, já remove essa praga digital. Outros golpes usando o nome de Michael Jackson poderão aparecer e espalhar códigos maliciosos diferentes, no entanto.

Especialistas recomendam que e-mails assim sejam deletados para evitar a contaminação do computador do usuário. Outra dica de segurança fundamental é manter o antivírus sempre atualizado para que ele possa identificar as ameaças mais recentes.

Nenhum comentário:

Postar um comentário