Segurança

Ano Novo Diferente !

Se você quiser começar o ano tendo sua conta bancária violada, execute essa mensagem. Disfarçada de “desejos de ano novo“, a mensagem abaixo vem com um arquivo anexo, compactado em formato ZIP. Os scammers estão usando de várias técnicas para disfarçar sua praga. Perceba:

  1. A praga é um trojan banker (daqueles que roubam suas senhas de banco quando você acessa sua conta via Internet), mas ela vem com o nome de “Ano Novo Diferente.jpg ..cmd“. Sacou? A extensão do arquivo é “.cmd” (executável pelo Windows), mas ela tem diversos espaços em branco antes, fazendo o usuário acreditar que o arquivo é um JPG (imagem).
  2. Além disso, o arquivo vem compactado em formato .zip, para poder ser acessado em máquinas com bons programas de e-mail, que avisam quando um anexo é executável. Também com o nome “Ano Novo Diferente.zip
  3. O trojan em anexo é o “Trojan-Downloader.Win32.Banload.wl“, conforme indicou o meu anti-virus instalado e atualizado (crianças, façam isso em casa).

As dicas são as de sempre:

  • Se não conhece o remetente, apague esse tipo de mensagem imediatamente;
  • Desconfie sempre de arquivos em anexo, principalmente as compactadas. Imagens são arquivos que podem ser incluídos na mensagem, não precisariam ser compactadas para envio (até porque o JPG já é um formato compactado, mas isso não importa nesse caso);
  • NUNCA executem arquivos enviados por e-mail. Seja .exe, .com, .cmd, .scr (mais comum)… se o arquivo é do tipo “executável” pelo seu sistema operacional, não o execute. Você estará dando todas as ferramentas para um programa malicioso se instalar em sua máquina;
  • Mantenha o seu anti-virus atualizado (diariamente se possível).

Mensagem Original:

Assunto: Ano Novo Diferente !
Data: Sat, 29 Dec 2007 20:27:54 -0200
De: Mileninha <mileninha_3@yahoo.com.br>
Responder a: <mileninha_3@yahoo.com.br>
Para: undisclosed-recipients:;

Isso sim e um ano novo diferente !

Quero que meu ano seja assim,

Bjs

Mensagem recebida por e-mail em 29/12/2007

[tags]Ano Novo,trojan,Anexo,Fotos[/tags]