• Falsa Notificação da Microsoft Leva a Trojan ZeuS

    Publicado em 03-09-2012 21:34
    0 Comentários Comentários
    A Microsoft atualizou o seu Contrato de Serviços, na semana passada, e já começou a informar seus usuários sobre a mudança via e-mail. Sabendo disso e ansiosos para tirar vantagem de qualquer tipo de abertura legítima que possa levar os usuários a páginas que hospedam malware e kit exploits, os cibercriminosos copiaram este e-mail, fazendo as "devidas" substituições e começaram a enviá-lo para usuários ao redor de todo o mundo. Segundo os pesquisadores da ISC, os e-mails maliciosos indicam que estão ocorrendo mudanças importantes a partir do Microsoft Services Agreement e preferências de comunicação. Todavia, os usuários experientes podem perceber, logo a partir do cabeçalho, que o e-mail é enviado a partir de um endereço IP chinês.




    Clientes da Microsoft estão recebendo e-mails maliciosos, que podem infectar os seus computadores com o perigoso trojan ZeuS


    Infelizmente, a maioria dos usuários não sabe como distinguir o golpe através de uma olhada mais atenta no cabeçalho ou interpretar as informações contidas nele. Ainda assim, se passar com o mouse sobre o link oferecido, eles podem ver claramente que o URL de destino não é da Microsoft, e sim, de uma série de outros sites legítimos porém comprometidos.

    Cada um deles abriga o kit exploit Blackhole, que tira vantagem de qualquer uma das muitas falhas que podem ser encontrados na maioria dos computadores dos usuários e oferece malware. Neste caso, é uma variante do trojan ZeuS que se apresenta como uma atualização do Flash Player, e tem uma melhor taxa de detecção, de acordo com um levantamento da VirusTotal.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/malware_news.php?id=2252
    + Enviar Comentário