"O executável (fake patch) está sendo hospedado em um domínio comprometido, e na hora de escrever existe uma taxa de detecção de 11% no VirusTotal," segundo um alerta dos pesquisadores da Websense.
A mensagem parece muito legítima - os cabeçalhos foram feitos para uma "percepção" de que ela está vindo da Microsoft Brasil, o texto da mensagem é escrita em Inglês e Francês (o país duas línguas oficiais) e não há erros de ortografia tão evidentes.
O que poderia servir como dica aos usuários para o fato de que esta é uma mensagem falsa, é exatamente a linha de assunto ("URGENTE: Critical Security Update"), com o qual os atacantes tentam gerar um senso de urgência com a intenção de fazer com que os usuários fiquem desatentos e não tomem os cuidados necessários.
Saiba Mais:
[1] Fake Patch Tuesday Alert Leads to Zeus Infection: http://www.net-security.org/malware_news.php?id=1717
Tags :
adicionar,
alertas,
atentos,
aura,
fabricantes,
infecção,
legitimidade,
malware,
patch,
proteção,
tuesday,
zeus
Destaques do Under-Linux:
Sobre o Autor: Camilla Lemke
Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.
