Tema: Trojan

Pedido especial

Já vi mensagens que apelam para a caridade das pessoas, outros sentimentos bons e muitos sentimentos duvidosos, como a curiosidade mórbida ou da vida alheia, mas essa aqui é bem sacana. Se apoiando na atual crise internacional, sentimento coletivo de fim de ano, o fdp em questão cria uma mensagem que simula o envio de um currículo, fingindo uma demissão nessa época do ano. Putz! Muita gente vai querer ajudar o coitado, não é?

Infelizmente, trata-se de um trojan do tipo Banker, daqueles que roubam suas senhas enquanto você navega no seu Internet Banking preferido e acaba pagando o décimo terceiro dos bandidos. A pessoa que te enviou, provavelmente não sabe de nada, pois a mensagem vem de pessoas sérias e acabam parando em listas de discussão sérias, como a que originou o envio dessa balela pra gente. Como saber se pode ser um arquivo malicioso?

  1. A linguagem utilizada pela pessoa que envia a mensagem, é uma boa dica. Muitas vezes existem erros de português (e nem estou falando da reforma ortográfica), linguagem informal ou gírias, que podem denunciar que não é aquela pessoa que você conhece, tão séria e estudada, falando daquela maneira.
  2. Situações absurdas também podem denunciar. Na mensagem abaixo, por exemplo, extraída de uma lista onde a maior parte dos participantes trabalham em instituições governamentais ou ONGs, dizer que está se desligando da “empresa”, assim, genérico, pode ser um alarme para os mais atentos.
  3. O link, na maior parte das vezes, é o grande denunciador da praga. Na situação abaixo, ao clicar no link, o navegador pede para baixar um arquivo. Nada mais natural, para um currículo, certo? Só que o arquivo se chamava curriculum_doc.scr. Note que a extensão dele é .scr (executável pelo Windows) e não .doc, que seria o mais natural para um “documento”. PS: Mesmo um .doc pode conter vírus. Na dúvida, sempre execute um antivirus antes de abrir qualquer documento.

Mensagem Original

Amigos (as),

Não sei se todos já sabem mas estou me desligando da empresa, e se alguém souber de alguma coisa, qualquer coisa(rsrs), ai vai o meu currículo , por favor, me avisem.

Desde já agradeço,

Curriculum.doc
P.S. Boas Festas a todos aqueles que ainda não encontrei…

Mensagem recebida por e-mail em uma lista de discussão em 31/12/2008

Convite para participar do BBB9

Surfando sempre na onda das novidades, do assunto da moda, pegando a ponga nos hypes, os pilantras da vez estão usando o BBB9 (Big Brother Brasil 9) para divulgar suas pragas. Não que eles estejam literalmente no BBB9 ou que o que a TV divulgue não seja necessariamente uma praga ;-), a questão é que estão enviando mensagens com supostos convites para participar do programa de televisão da Globo que na verdade são bombas para o seu computador.

O falso convite, que vem de um e-mail passível de enganação dos incautos (convite@globo.com), solicita o preenchimento de um formulário, mas ao clicar no link leva o usuário ao download de um arquivo (bbb9.exe), que na verdade é um trojan do tipo banker, segundo a análise do VirusTotal. As dicas são claras:

  1. Se você não se inscreveu em nenhum tipo de concurso, não espere que a Globo vá enviar convites aleatórios para candidatura no seu programa. Eles já recebem muitas solicitações sem precisar utilizar nenhum argumento desse nível.
  2. Duvide de todo e qualquer convite pela Internet, principalmente aqueles que solicitam preenchimento de cadastro e mais ainda se o tal cadastro pede o download de um programa.
  3. Nunca, jamais, never clique em links dentro de e-mails que você não sabe exatamente pra onde vai e que é seguro. Além disso e muito importante, não baixe arquivos aleatoriamente, não importa se o foi a Bíblia em pdf enviada pelo Papa. Se baixar, faça como eu fiz com o arquivo acima: envie para um antivirus online avaliar ANTES de abrir, viu?
  4. Tenha sempre um antivirus instalado e atualizado em sua máquina. E confie quando ele te alertar sobre possíveis virus (foi pra isso que você instalou, certo?).

Mensagem original (screenshot)

Balela do BBB9

Mensagem original (texto)

From: convite@globo.com
Subject: Convite para participar do BBB9
Date: 29 de dezembro de 2008 4h11min27s GMT-02:00
Reply-To: convite@globo.com

CONVITE PARA PARTICPAR DO BBB9. Só serão aceitas inscrições de participantes com idade entre 18 e 45 anos.

ATENÇÃO A GLOBO.COM COMUNICA: Este é um convite individual para inscrever-se no BigBrotherBrasil 9, o prazo da candidatura expira no dia 30 de dezembro de 2008. Por favor, antes de completar este formulário, leia atentamente e lembre-se, preencha os dados corretamente. Toda resposta será conferida para futura acuidade.

Caso queira participar desta candidatura, clique em prosseguir para baixar o formulário e preenche-lo. Lembre-se, é necessário que preencha todos os dados corretamente para um futuro contato, caso seja escolhido.

© Copyright 2008 – Globo Comunicação e Participações S.A. Política de Privacidade

Mensagem recebida por e-mail em 29/12/2008

Saiba a verdade sobre o Caso Eloá

Se aproveitando da miséria alheia e da infeliz curiosidade mórbida do ser humano por tragédias, a mensagem abaixo chega por e-mail se fazendo passar por uma notícia do jornal O Globo, com um link para download de video, sobre o caso da menina Eloá, de 15 anos, sequestrada, feita refém e assassinada pelo ex-namorado Lindemberg, com dois tiros à queima-roupa, dentro de sua própria casa, num conjunto habitacional de Santo André, Grande ABC de São Paulo.

Obviamente a mensagem é falsa e remete o usuário para um link malicioso, encapsulado como um arquivo do tipo CPL – executável pelo Windows por se tratar de formato reconhecido como Configurações de Painel de Controle. Veja como é fácil identificar a balela e não cair nas próximas que sejam parecidas.

  1. O site do jornal O Globo não envia notícias, notas, matérias e principalmente vídeos, para seus usuários ou visitantes. Especialmente se você não pediu para receber esse tipo de coisa, não se cadastrou no site ou mesmo sequer conhece O Globo (pensa!).
  2. Apesar de ter retirado uma fração de texto de uma nota verdadeira, o remetente semi-analfabeto da mensagem em questão adicionou uma frase para dar o tom “dramático e curioso” do golpe, mas esqueceu de passar um corretor ortográfico e mandou um “… informações sigilosas afirmão …”. Pô, “informações sigilosas” sendo divulgadas já é difícil de engolir. Um vídeo feito num local que estava fechado e nem os policiais conseguiram entrar a tempo, já é difícil de engolir. Mas “afirmão” foi de doer, fala a verdade!
  3. O principal e sempre deixado propositalmente por último: o link. Esse é o culpado por tudo. O texto que sugere o download de um vídeo direciona para http://oglobo.whyza.net/Videos/Downloads/Caso%20Eloa. Como assim “whysa.net“? O Globo é da Globo.com. Além disso, ao baixar o arquivo, percebe-se que não é um formato de vídeo e tem o nome de “TimVideoMensagem.mpg__id90698.cpl“. O semi-analfabeto citado acima além de semi-analftabeto é preguiçoso, pois usou um arquivo já utilizado em outro golpe e nem fez questão de mudar o nome.

O arquivo em questão foi identificado pelo antivirus Kaspersky Online como sendo um AdWare, not-a-virus:AdWare.Win32.Agent.gcf, um arquivo malicioso que expõe propaganda não solicitada em sua máquina e pode ser usado para direcionar usuários para sites onde o remetente possua algum tipo de parceria ou até mesmo para outros arquivos maliciosos que podem ser ainda mais prejudiciais ao seu computador.

Mensagem original

From: “O Globo – Noticias     < noticias@oglobo.com >” <noticias@oglobo.com>
Date: 21 de outubro de 2008 8h32min32s GMT-02:00
Subject: Fw: Fw: Saiba a verdade sobre o Caso Eloá
Reply-To: noticias@oglobo.com

Da Agência Estado.

A morte da garota Eloá, de 15 anos, complicou ainda mais a situação criminal de Lindemberg Fernandes Alves, de 22 anos, o ex-namorado da jovem que a manteve em cárcere privado por 101 horas. Segundo o delegado Luiz Carlos dos Santos, seccional de Santo André, Alves seria autuado em flagrante por três tentativas de homicídio, mas, agora, responderá por homicídio doloso e duas tentativas de homicídio, além de cárcere privado e periclitação de vida. A morte cerebral de Eloá foi anunciada, a polícia diz ter certeza de que os tiros que mataram e feriram Nayara foram disparados pela arma calibre 32 de Alves.   Porem informações sigilosas afirmão que um policial do GATE usava munição verdadeira, este video mostra a hora em que o policial atira na direção de Lindemberg e acerta Eloá.

Veja aqui tudo como aconteceu passo a passo.

Mensagem recebida por e-mail em 21/10/2008

OI Torpedo Multimídia

Essa é mais uma daquelas mensagens que se fazem passar por um serviço de “torpedo multimídia” (MMS) mas se trata de um Phishing Scam que tenta instalar uma praga no seu computador.

As dicas são claras, mas não custa repetir:

  • Os Torpedos Multimídia são enviados diretamente para os celulares que são compatíveis com MMS. Quando o celular não é compatível, você recebe um SMS com o tal código abaixo para ser digitado no site. Entenda, o código é enviado por SMS diretamente para o seu celular.
  • Se a pessoa enviar um MMS do celular para o seu e-mail, você receberá o conteúdo do tal “torpedo multimídia” no seu e-mail. Não é necessário clicar para baixar nada, digitar código nenhum. A mensagem (foto ou vídeo) vem direto no seu e-mail.
  • Apesar de bonitinha, a cópia não convence, não possui nenhuma identificação de que a mensagem teria sido enviada para você e o link (de novo) não indica o site da Oi, mas de um serviço de hospedagem gratuita estrangeiro (novidades-online.iespana.es).

Mensagem original “OI Torpedo Multimídia”

OI Torpedo Multimidia

Mensagem texto “OI Torpedo Multimídia”

Subject: OI Torpedo Multimídia
From: multimidia@oitorpedo.com.br
Date: Tue, 25 Mar 2008 09:58:37 +0100

“Você recebeu um Torpedo Multimidia. Para visualizar, digite seu código e clique em “ok” para baixar seu Torpedo Multimídia.”Para ver agora seu Torpedo Multimídia, digite no campo abaixo o código 54498776413 abaixo:

Código:

Oi, A liberdade venceu. E você também!

Mensagem recebida por e-mail em 25/03/2008

* Colaborou: Vânia Moraes

Malware / Software Malicioso

Malware é uma corruptela do termo em inglês Malicious Software (software malicioso) e é atribuído a qualquer programa que é destinado a se infiltrar em um computador, de forma ilícita e com o objetivo de causar danos. Nesta categoria se incluem os vírus de computador, trojan, spyware, etc.

Aplicativos legais e conhecidos que tenham outras funções, como programas de FTP, leitores de PDF ou geradores de imagens, por exemplo, que possuam alguma característica como as citadas acima embutida em seus códigos, também são consideradas malwares.