Falso e-mail sobre Orkut espalha vírus

Publicado: 21/11/2006 em => Ataques & Ameaças

– Um falso e-mail sobre o Orkut foi criado por crackers para espalhar um trojan (cavalo-de-Tróia) pela Internet.

A mensagem alerta que o usuário terá sua conta no site de relacionamentos cancelada, pois ele estaria distribuindo cartões com vírus. Para evitar seu banimento do serviço, a vítima é induzida a clicar em um link, que traz o download da praga em questão, que tem o código TROJ_DLOADER.FHW.

O e-mail traz o título: “Orkut – a sua conta será banida de nossos registros” e apresenta os seguintes dizeres:

“Prezado usuário, sua conta será banida em 24 horas por motivos de irregularidades. Você está enviando um cartão virtual da equipe Charges contendo vírus. Para que sua conta não seja excluída do sistema, clique aqui e siga as instruções no Serviço de Atendimento ao Cliente.

Atenciosamente,
Orkut – Equipe de Tecnologia e Desenvolvimento
help@orkut.com”

Quando o usuário clica no link solicitado e faz o download d arquivo , o PC é infectado pelo TROJ_DLOADER.FHW que, inicialmente, não apresenta nenhuma atividade virótica. No entanto, ele posteriormente abre uma porta no computador do usuário e faz uma conexão entre a máquina contaminada e o computador do cracker, dando início ao download de diversos malwares.

Entre os códigos que são baixados, merece “destaque” o TSPY_BANKER.FPP, criado para roubar dados financeiros do internauta, tais como números de cartões de crédito, senhas, dados de contas ou outras informações pessoais, assim que ele acessa o site da instituição bancária.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s