Se você quiser começar o ano tendo sua conta bancária violada, execute essa mensagem. Disfarçada de “desejos de ano novo“, a mensagem abaixo vem com um arquivo anexo, compactado em formato ZIP. Os scammers estão usando de várias técnicas para disfarçar sua praga. Perceba:
- A praga é um trojan banker (daqueles que roubam suas senhas de banco quando você acessa sua conta via Internet), mas ela vem com o nome de “Ano Novo Diferente.jpg ..cmd“. Sacou? A extensão do arquivo é “.cmd” (executável pelo Windows), mas ela tem diversos espaços em branco antes, fazendo o usuário acreditar que o arquivo é um JPG (imagem).
- Além disso, o arquivo vem compactado em formato .zip, para poder ser acessado em máquinas com bons programas de e-mail, que avisam quando um anexo é executável. Também com o nome “Ano Novo Diferente.zip“
- O trojan em anexo é o “Trojan-Downloader.Win32.Banload.wl“, conforme indicou o meu anti-virus instalado e atualizado (crianças, façam isso em casa).
As dicas são as de sempre:
- Se não conhece o remetente, apague esse tipo de mensagem imediatamente;
- Desconfie sempre de arquivos em anexo, principalmente as compactadas. Imagens são arquivos que podem ser incluídos na mensagem, não precisariam ser compactadas para envio (até porque o JPG já é um formato compactado, mas isso não importa nesse caso);
- NUNCA executem arquivos enviados por e-mail. Seja .exe, .com, .cmd, .scr (mais comum)… se o arquivo é do tipo “executável” pelo seu sistema operacional, não o execute. Você estará dando todas as ferramentas para um programa malicioso se instalar em sua máquina;
- Mantenha o seu anti-virus atualizado (diariamente se possível).
Mensagem Original:
Assunto: Ano Novo Diferente !
Data: Sat, 29 Dec 2007 20:27:54 -0200
De: Mileninha <mileninha_3@yahoo.com.br>
Responder a: <mileninha_3@yahoo.com.br>
Para: undisclosed-recipients:;Isso sim e um ano novo diferente !
Quero que meu ano seja assim,
Bjs
Mensagem recebida por e-mail em 29/12/2007
[tags]Ano Novo,trojan,Anexo,Fotos[/tags]
