Tema: Virus

Juhh, como voce deixa o Gustavo te Filmar assim?

A historinha do vídeo de sacanagem se vale da força motriz da internet: sexo.

  1. Você se chama Juh? Conhece alguma Bruna? E um tal Gustavo? Não? Então, esse “vídeo” não é da sua conta. Larga de bisbilhotar a vida alheia! Espera… você se chama mesmo Juh? E se deixou filmar bêbada na casa de sei-lá-quem? Em plena era digital, Cicarelli? Não se desespere: esse não é seu vídeo – ainda.
  2. Os links apontam para arquivos executáveis maliciosos: http://jsweb.bjedu.gov.cn/aspnet/web_Adm/nao-apagar/Video_Juh.exe e http://westcorclaims.mlhc.com/aspnet/bd/nao-apagar/site/1/Video_Juh.exe
  3. O destinatário, ávido por uma ceninha de sexo adolescente, clica nos links sem pensar e, claro, salva e executa os arquivos. A única sacanagem que ele verá é a que vai acontecer com seu próprio computador, infectado por programas maliciosos.

Mensagem Original:

De: bruna_silva@yahoo.com.br
Enviada em: terça-feira, 4 de setembro de 2007 14:26
Assunto: Juhh, como voce deixa o Gustavo te Filmar assim?

Oi juh ta joiaa amiga?Bem amiga, eu andei te avisando sobre o Gustavo né? pois e… ontem eu estava na casa dele, tava ele Thiago Guilherme Matheus.. e as meninas.. Camila, Aninha , gabriela..

Quando cheguei la, tava todo mundo no computador, e comentando sobre vc..
achei melhor te avisa.. VOCE E LOUCA de confiar no Gustavo.
Você dormiu na casa dele.. BEBADA neh. so pode.. pra te deixado ele te FILMAR.. vc e doida amiga??

Tava TODO mundo la vendo seu video.. os meninos TODOS falando que vao te pegar tbm.. falando que vc
e GOSTOSA.. sei la o que..

Espero que esse video não cai na mao do seu PAI.. ELE VAI TE MATAR.. pra quem acha que a filhinha e virgem.. rsrs
Sendo ate filmada!!
vc e muito louca mesmo..

Bom to te mandando esse E-mail com o video, num sei se vc tem.. e em baxo eles fizero uma montagem!! baixa tambem e vc QUALQUER COISA ME LIGA AMIGA..
bjuxxxxxxxx

Segue abaixo o ANEXO do video e da Montagem!

Anexo: Video_Da_JU.wav
Anexo: Montagem.wav

Mensagem recebida por email em 4 de setembro de 2007.

* Colaborou: Marcelo Guazzelli.

[tags]trojan,video,sexo,amigo,virus[/tags]

Seu pedido foi encaminhado – Scam Siciliano

Quando você é notificado de uma compra que nunca fez, pensa logo: “êpa, terei que pagar por algo que não comprei, preciso dizer à loja que há um engano!”. Pishing scams se aproveitam dessa reação natural para induzir o clique em links que descarregam arquivos nocivos ao seu computador.

Esse scam da Livraria Siciliano não é dos piores: traz imagens comuns aos comunicados da livraria e não assassina a língua portuguesa (embora o último parágrafo esteja truncado). Mesmo assim, há várias pistas de que se trata de uma mensagem mal-intencionada:

  1. O email vem do domínio silano.com.br. O scammer inventou um nome razoavelmente parecido com “Siciliano”, na esperança de enganar os desatentos.
  2. Empresas online sempre comunicam a realização de uma compra incluindo alguns dados do destinatário (fornecidos por ele mesmo por meio de formulário de cadastro), como nome completo, endereço ou números relativos ao cartão de crédito. Se nenhuma identificação é provida, certamente o email é falso. Aqui, há apenas o “chute” da bandeira do cartão.
  3. Se você nem é cadastrado na loja online em questão, claro que nenhuma notificação de compra sairia em seu nome.
  4. Os links do pedido e do sugestivo “clique aqui” – os primeiros caminhos que você procuraria para suspender a compra – apontam para um endereço alheio à Siciliano e claramente destinado a infectar seu computador: http://videos1e2.50webs.com/Verificador.scr. Arquivos .scr são uma conhecida forma de propagação de malwares (softwares maliciosos).

Aqui, não restam dúvidas de que o email é engana-trouxa. Se, porém, algum dia você receber uma comunicação de compra e ficar na dúvida sobre sua autenticidade, faça o seguinte:

  1. Visite o site da loja, digitando o endereço eletrônico diretamente na barra de navegação.
  2. Acesse a área de pedidos, usando seu nome de usuário e senha.
  3. Confira se há alguma compra não-autorizada.
  4. Se houver, entre em contato diretamente com a loja para solicitar o estorno.

Cautela e caldo de galinha não fazem mal a ninguém, já diz a sabedoria popular.

Mensagem Original (screenshot):

Seu pedido foi encaminhado - Scam Siciliano

Mensagem Original (texto):

From: Silano.com.br < informacoes@silano.com.br >
Date: 02/10/2007 18:41
Subject: Seu pedido foi encaminhado.

Data: 01/10/2007
Pedido nº: 2350789

Prezado Cliente,

É com satisfação que informamos que seu pedido nº 2350789 foi recebido. Confira-o abaixo.

Pedido
Produto: LIVRO
Titulo: Fortaleza Digital
Quantidade: 1
Preço: R$ 22,90

Produto: LIVRO
Titulo: Anjos E Demonios
Quantidade: 1
Preço: R$ 27,40

Produto: LIVRO
Titulo: Amor E Prosa, Sexo E Poesia
Quantidade: 1
Preço: R$ 26,91

Valor do Frete: R$ 15,80
Valor total do pedido: R$ 93,01
Forma de pagamento: Cartão de crédito em 3 vezes.
Cartão de crédito Mastercard

Lembramos que para pedidos com mais de um item, despachamos prontamente todos os itens disponíveis em estoque, enviando os demais itens em remessas complementares. O valor do frete fica sempre inalterado. No caso de uma eventual falta de produto, os valores pagos a mais serão devolvidos.

Você pode conferir o status dos seus pedidos Clique Aqui
ou sempre que quiser, basta clicar no link Status dos Pedidoslocalizado na parte superior direita de nossa página.

Caso tenha alguma dúvida ou sugestão, estamos sempre à sua disposição por e-mail ou pelo telefone.
Equipe siciliano.com.br atendimento@siciliano.com.br
(11) 3649 4747 (Grande São Paulo) 0300 789 3649* (Demais localidades)
Horário comercial, de segunda a sexta-feira, das 8:00 às 18:00
*Tarifa informada no inicio da ligação.

Mensagem recebida por email em 02 de outubro de 2007.

* Colaborou: Daniel Araujo.

[tags]compra,pedido,scam,Siciliano,trojan,virus[/tags]

Te encontrei!!

E você encontrou mais uma mensagem mal-intencionada!

A mensagem sobre uma foto antiga é um clássico. Sempre circulou por email, fez o maior sucesso nos scraps do orkut e de vez em quando reaparece. Vale-se da curiosidade humana para garantir o clique e contaminar seu computador.

  1. “Sabe quem é né?”. Não, não sabe. Você não tem bola de cristal. Fala sério: supostamente, você não vê a figura há anos. Não acha que ela daria algum detalhe para refrescar sua memória?
  2. “Você precisa ver!” Não, não precisa! Não veja! Não clique! Resista ao impulso e lembre: a curiosidade matou o gato, e pode destruir seus arquivos!
  3. “Encostado”? Se você é do sexo feminino, já não cai aqui.
  4. “Para poder estar passando” foi requinte de crueldade com a língua portuguesa. Sua “amiga” deve estar sendo funcionária de algum serviço de telemarketing.
  5. Seria mais provável que a tal “amiga” mandasse as fotos como anexos, ao invés de dar-se ao trabalho de fazer upload para algum site.
  6. Aliás, não existe um site www.faculdade.sp.br. E, claro, o link aponta para outro endereço: http://www.dianebishtv.com – site de uma musicista que, provavelmente, foi vítima de um cracker.
  7. O fim do primeiro link: REGISTRODEUMACATASTROFE.exe. O sujeito nem se deu ao trabalho de mudar o nome do arquivo (provavelmente usado para espalhar o hoax das fotos da Gol) para adaptá-lo à historinha da foto.
  8. O segundo link termina em Update1.02.exe. Outro executável. Agora, por que diabos fotos seriam armazenadas como arquivos executáveis?

Mensagem Original:

From: Flavia
Date: Jul 22, 2007 11:51 AM
Subject: Te encontrei !!

Olá! Sabe quem é né?

Agora que eu consegui seu email, sempre manderei notícias! Espero que não percamos o contato…

Bom, eu consegui uma foto nossa antigona! Impressionante como o tempo passou! eehehe

Quando vi a foto me impressionei… Você precisa ver! Não me recordo daquele lugar.. Se você lembrar me avise!

Pelo que vi, você está no meio encostado na árvore… Vê se você recorda de alguém.. Espero que sim.. Estou lá no canto!

Passei a foto para o computador para poder estar passando para o pessoal.. Para ver ela, só clicar no link que eu salvei:

http://www.faculdade.sp.br/12 ou faculdade.sp.br/Gallery/imagens/sala.jpeg

Estou com mais 3 fotos da época aqui comigo.. Se quiser dar uma olhada, só pedir.. Assim que eu tiver um tempo, passarei elas para o computador e também enviarei..

Vou ficando por aqui… Depois a gente ‘conversa’ mais!
Abraços, Flavia.

Mensagem recebida por email em 27 de junho de 2007.

* Colaborou: Guilherme Ostrock.

[tags]amigo,fotos,virus,Curiosidade[/tags]

Achei os novos Brothers – Balela do BBB8 no Orkut

Aproveitando a atual efervescência do programa Global Big Brother Brasil 8, essa balela pode chegar por e-mail ou Orkut (via scrapbook), geralmente de um amigo seu. Não se trata de sacanagem do seu amigo. Ele também foi uma vítima curiosa que clicou no falso anúncio, contaminando a máquina e ajudando a distribuir a praga./

Se a mensagem fosse verdadeira, teria link para algum site ou blog contendo as fotos e informações dos novos participantes do BBB8, mas, o infeliz tem um link estranho que ao ser clicado pede para fazer download de um arquivo executável pelo Windows (um .scr). O arquivo executável contém o vírus Heur.Downloader, que se instala e se auto-replica para seus amigos toda vez que você se conectar no Orkut.

A dica de sempre é: NÃO CLIQUE EM LINKS DE E-MAILS E ORKUT. E qualquer link que pedir para baixar um arquivo, cancele, esqueça, delete e avise para quem te enviou, pois o curioso se contaminou primeiro e vai ficar enviando isso sempre para você e sua galera.

Mensagem Original (screenshot):

Balela do BBB8 no Orkut

Mensagem Original (texto):

Achei os novos Brothers
so gente bonita.xauu e Feliz 2008
Mensagem recebida via scrapbook no Orkut em 2/01/2008

[tags]BBB8,Big Brother Brasil,Orkut,Scrapbook,Virus[/tags]

Central de segurança Globo.com

Esse aviso de uma suposta “central de segurança Globo.com” nem traz muitos erros de português (só um ou outro, para manter a tradição), mas dá várias dicas de que se trata de um email mal-intencionado:

  • A Globo usaria um endereço do seu próprio domínio para entrar em contato com seus clientes, não um endereço tabajara como “globo-security.com”.
  • Não existe “vírus de webmail”. Ponto. Se um webmail está “infectado” significa que o servidor foi invadido e toda providência a ser tomada cabe única e exclusivamente ao responsável pelo servidor. E outra, se isso acontecesse, você acha que a Globo “se denunciaria” dessa forma?
  • Empresas sérias não solicitam o download e a instalação de arquivos executáveis, potencialmente transmissores de vírus e outras pragas.
  • O link aponta para http://www.securityrealtyagency.net – domínio que nada tem a ver com a Globo.com. Nunca confie no texto de um link – antes de sair clicando, observe o que a barra de barra de status indica quando você deixa o mouse repousar sobre endereço.
  • Tanto worms quanto vírus causam estrago, mas são tecnicamente diferentes. Uma “central de segurança” não cometeria o erro de usá-los como sinônimos.
  • O Globoonliners não é um site de segurança, mas um site de relacionamentos.

Mensagem Original:

From: Globo. com <seguranca@globo-security.com>
Date: Jul 22, 2007 9:01 PM
Subject: Central de segurança Globo.com

Central de segurança Globo.com

A central de segurança Globo.com informa aos usuarios do webmail algumas medidas de segurança que devem ser tomadas a respeito de um novo worm de e-mails (virus de webmail) que pega contatos do webmail infectado e envia mensagens com conteúdos maliciosos, tendo em vista a proteção dos usuários deste WebMail, a Globo.com Security Enterprise (R) solicita que sejam tomadas as seguintes medidas de proteção:

1. Faça o Download e instalação do programa de proteção a WebMails da Globo.com www.globo.com/security/webmail_security_install.exe
2. Acompanhe constantemente o nosso site de segurança na internet www.globoonliners.com.br
3. Mantenha seu webmail security da Globo.com atualizado.

2000-2007 Globo.com. Todos os direitos reservados.

Mensagem recebida por email em 23 de julho de 2007.

* Colaborou: Tiago Ferreira

[tags]download,globo,virus,senha[/tags]