E-mail que se passa por cartão de feliz páscoa é vírus

Publicado: 24/03/2008 em => Ataques & Ameaças

 

rm.gif

 Aproveitando a véspera da páscoa está circulando na Internet um falso cartão temático ( cuidado ao abrir ). A suposta mensagem de “Feliz Páscoa” traz na verdade um link que direciona o usuário para download de um cavalo-de-Tróia. ( foto ilustrativa )

Segundo o especialista em segurança, Denny Roger, este código malicioso está programado para sobrepor a tela de teclado virtual de alguns internet banking para roubar dados da conta. “Caso o usuário minimize a página do banco, a tela falsa de senha é detectada”, alerta.

Mas se a máquina for infectada pelo trojan, sempre que o usuário acessar a página do banco, o código malicioso inicia um processo de gravação de todas as teclas digitas. “Quando o usuário finaliza o acesso ao internet banking, o trojan para de gravar as informações e as transmite via e-mail para o Cracker”, detalha o especialista.

Para dificultar a rastreabilidade e ganhar mais tempo, o Cracker cria uma regra de redirecionamento no e-mail que está recebendo as senhas dos clientes dos bancos. “O trojan envia a informação para um determinado e-mail, este recebe e redireciona para outra conta que reenvia a mensagem para outro endereço. Geralmente existem entre três e cinco redirecionamentos”. Caso haja investigação isso dificultará a busca.

Dos 32 softwares antivírus utilizados por Denny Roger na análise, apenas quatro detectaram a praga. Entre os programas que não identificaram o vírus estão: AhnLab-V3, Authentium, Avast, AVG, BitDefender, ClamAV, DrWeb, eSafe, eTrust-Vet, Ewido, F-Prot, F-Secure, FileAdvisor, Fortinet, Kaspersky, McAfee, Microsoft, NOD32v2, Norman, Panda, Prevx1, Rising, Sophos, Sunbelt, Symantec, TheHacker, VBA32 e VirusBuster.

Fonte: http://wnews.uol.com.br

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s