• Infecção por Zeus Ronda Falso Patch Tuesday

    Publicado em 10-05-2011 23:43
    0 Comentários Comentários
    O termo "Patch Tuesday" tornou-se bastante conhecido, e é tão intimamente ligado à Microsoft que não é de admirar que os fabricantes de malware estejam utilizando-o para adicionar uma aura de legitimidade a seus e-mails com spam. Como os patches mais recentes supostamente serão liberados amanhã, terça-feira, eles deram início a uma corrida sagaz e golpista, que contém um link para uma variante do Trojan Zeus, que vem disfarçado de atualização.

    "O executável (fake patch) está sendo hospedado em um domínio comprometido, e na hora de escrever existe uma taxa de detecção de 11% no VirusTotal," segundo um alerta dos pesquisadores da Websense.

    A mensagem parece muito legítima - os cabeçalhos foram feitos para uma "percepção" de que ela está vindo da Microsoft Brasil, o texto da mensagem é escrita em Inglês e Francês (o país duas línguas oficiais) e não há erros de ortografia tão evidentes.

    O que poderia servir como dica aos usuários para o fato de que esta é uma mensagem falsa, é exatamente a linha de assunto ("URGENTE: Critical Security Update"), com o qual os atacantes tentam gerar um senso de urgência com a intenção de fazer com que os usuários fiquem desatentos e não tomem os cuidados necessários.


    Saiba Mais:

    [1] Fake Patch Tuesday Alert Leads to Zeus Infection: http://www.net-security.org/malware_news.php?id=1717
    + Enviar Comentário