Senhas roubadas por falso antivírus!
por
em 13-05-2009 às 00:30 (2056 Visualizações)
Um cavalo de troia disfarçado em convite de formatura está atacando usuários no Brasil. O convite abre caminho para um suposto antivírus.
O invasor chega por e-mail. A mensagem (que parece reaproveitada de outra, feita fora do Brasil) tem como assunto a frase, em inglês: Olá, envio-lhe meu convite para a formatura, local, data e hora. O corpo da mensagem, também em inglês, repete a frase anterior e acrescenta: Conto com sua presença. Estaremos lá. Curiosamente, termina com uma saudação em português: Abraços.
O arquivo anexo é apresentado com nome ConviteFormatura.pps, que tem apenas 52 KB. Se o destinatário tenta abrir o anexo, o malware se instala e provoca problema no funcionamento do Windows, como a dificuldade para abrir pastas no gerenciador de arquivos.
O cavalo de troia cria arquivos que apresentam uma mensagem dizendo ao usuário que existe uma solução para o problema que ele está enfrentando. Ao clicar na promessa de solução, o usuário é levado a um site, Byte Clark, que oferece um antivírus com esse mesmo nome.
Conforme a Trend Micro, o falso antivírus instala o cavalo de troia Troj_FAKEAV.BBH., que executa uma falsa varredura no micro e remove apenas os arquivos criados no ataque inicial.
Também rouba informações pessoais como senhas e nomes de login armazenados na máquina.
Publicado na Info Uol
P.S. E quanto mais essas safadezas acontecem, ainda tem indivíduo que clica nos arquivos anexos!
Comentários
+ Enviar Comentário