Neste canal:
Notícias | Análises | Artigos | Entrevistas | Colunas | Coberturas | Downloads | Vídeos | Podcast | Enquetes | Biblioteca | Dicionário | Promoções | Fórum | RSS |
/ Notícias
categoria : segurança |
16.10.2009 / 15h04
| comentários : 0
| média geral: 
/ 0 votos
Tamanho do texto:
McAfee faz alerta sobre novo caso de spam
autor: andrei
De acordo com informações da McAfee, pesquisadores do laboratório da empresa descobriram que um spam sobre a recente conquista do Prêmio Nobel da Paz pelo presidente norte-americano, Barack Obama, está circulando pela internet. O arquivo traz um link que direciona o internauta a um site que faz download de um cavalo de Tróia, que visa o roubo de senhas e explora vulnerabilidades das máquinas afetadas.
Neste novo spam há uma indicação para clicar em um link ou copiá-lo à barra de endereços do navegador, que levará a um site com mais informações sobre o tema, incluindo um suposto relatório referente ao mal-estar criado pela aceitação do prêmio por Obama. No entanto, ao clicar neste link, o internauta é direcionado a uma página na web que contém a imagem de Barack Obama e, em seguida, um aviso surge na tela, informando que um download irá começar em breve.
A primeira vez que o nome do presidente foi envolvido em mensagens não-solicitadas foi quando ganhou as eleições norte-americanas, em novembro de 2008. Agora, adotando novamente a técnica já conhecida de aproveitar o impacto de notícias que ganham repercussão mundial para distribuir spam, os criminosos utilizam o nome do presidente dos Estados Unidos ao questionar se ele realmente seria merecedor do Prêmio Nobel.
A decodificação deste Javascript revela que a página também tenta carregar silenciosamente um iframe a ser hospedado fora do domínio tokyopharmm.com e que tenta carregar uma série de exploits em .PDF para injetar um cavalo de Tróia para roubar as senhas do PC. Esse trojan foi identificado pelos pesquisadores da McAfee como "Generic PWS. y!hv.i ".
Aqueles que chegam a clicar no link indicado no spam, acessam o site, mas não permitem o download do arquivo executável, não estão seguros, pois estão sujeitos à um Javascript que abre de forma oculta outras páginas e sites via iframes invisíveis que testam a máquina para explorar outras vulnerabilidades do sistema operacional que não foram corrigidas e anunciadas aos usuários.
Em release, a McAfee comentou o caso. "O exemplo atual reforça o fato de que as notícias estão sendo usadas como vetor para atrair usuários de Internet a baixarem malwares. Mesmo sendo uma tática popular que tem sido repetida várias vezes, continua a ser usada por spammers devido ao seu sucesso evidente".
Neste novo spam há uma indicação para clicar em um link ou copiá-lo à barra de endereços do navegador, que levará a um site com mais informações sobre o tema, incluindo um suposto relatório referente ao mal-estar criado pela aceitação do prêmio por Obama. No entanto, ao clicar neste link, o internauta é direcionado a uma página na web que contém a imagem de Barack Obama e, em seguida, um aviso surge na tela, informando que um download irá começar em breve.
A primeira vez que o nome do presidente foi envolvido em mensagens não-solicitadas foi quando ganhou as eleições norte-americanas, em novembro de 2008. Agora, adotando novamente a técnica já conhecida de aproveitar o impacto de notícias que ganham repercussão mundial para distribuir spam, os criminosos utilizam o nome do presidente dos Estados Unidos ao questionar se ele realmente seria merecedor do Prêmio Nobel.
A decodificação deste Javascript revela que a página também tenta carregar silenciosamente um iframe a ser hospedado fora do domínio tokyopharmm.com e que tenta carregar uma série de exploits em .PDF para injetar um cavalo de Tróia para roubar as senhas do PC. Esse trojan foi identificado pelos pesquisadores da McAfee como "Generic PWS. y!hv.i ".
Aqueles que chegam a clicar no link indicado no spam, acessam o site, mas não permitem o download do arquivo executável, não estão seguros, pois estão sujeitos à um Javascript que abre de forma oculta outras páginas e sites via iframes invisíveis que testam a máquina para explorar outras vulnerabilidades do sistema operacional que não foram corrigidas e anunciadas aos usuários.
Em release, a McAfee comentou o caso. "O exemplo atual reforça o fato de que as notícias estão sendo usadas como vetor para atrair usuários de Internet a baixarem malwares. Mesmo sendo uma tática popular que tem sido repetida várias vezes, continua a ser usada por spammers devido ao seu sucesso evidente".
