Falso aviso de atualização do Outlook Express pode infectar PC
Postador por Francisco Coelho
Bem elaborada, mensagem busca convencer usuário a baixar e executar anexo; empresas de software não costumam enviar patches por e-mail.
Uma campanha maliciosa de spam flagrada pela empresa de segurança Panda Labs usa um falso aviso de atualização de software para levar as vítimas a instalar um Trojan (cavalo-de-Tróia). Bem engendrado, o ataque oferece presentes arriscados. O e-mail, que a Panda registrou em uma captura de tela, tenta se passar por uma mensagem do serviço de suporte da Microsoft.
Com uma linha de assunto convincente e um conteúdo que reforça o conselho (correto, aliás) de manter seu computador sempre atualizado, a mensagem é um exemplo de ataque com base em engenharia social. Mas, apesar da ausência de qualquer tipo de erro gramatical, o e-mail comete alguns deslizes que o denuncia. O primeiro é que nem a Microsoft, nem outra empresa enviam atualizações como anexos de e-mail. O segundo é o próprio arquivo anexo. Quaquer arquivo que venha com um e-mail deveria atrair suspeitas. Mesmo que seu aplicativo de antivírus permita a chegada do anexo, é uma boa ideia carregar o arquivo no site Virustotal.com para uma varredura adicional. A menos que o anexo seja parte de um ataque em pequena escala, são grandes as chances de que pelo menos algumas das ferramentas do site identifiquem a ameaça. A Panda diz que quem abrir o anexo e executar o arquivo .exe incluído nele vai causar a instalação do cavalo-de-Tróia Bredolab.Y. Como bônus, ele também vai baixar um programa antivírus falso chamado SecurityTool.
Por: Erik Larkin
Uma campanha maliciosa de spam flagrada pela empresa de segurança Panda Labs usa um falso aviso de atualização de software para levar as vítimas a instalar um Trojan (cavalo-de-Tróia). Bem engendrado, o ataque oferece presentes arriscados. O e-mail, que a Panda registrou em uma captura de tela, tenta se passar por uma mensagem do serviço de suporte da Microsoft.
Com uma linha de assunto convincente e um conteúdo que reforça o conselho (correto, aliás) de manter seu computador sempre atualizado, a mensagem é um exemplo de ataque com base em engenharia social. Mas, apesar da ausência de qualquer tipo de erro gramatical, o e-mail comete alguns deslizes que o denuncia. O primeiro é que nem a Microsoft, nem outra empresa enviam atualizações como anexos de e-mail. O segundo é o próprio arquivo anexo. Quaquer arquivo que venha com um e-mail deveria atrair suspeitas. Mesmo que seu aplicativo de antivírus permita a chegada do anexo, é uma boa ideia carregar o arquivo no site Virustotal.com para uma varredura adicional. A menos que o anexo seja parte de um ataque em pequena escala, são grandes as chances de que pelo menos algumas das ferramentas do site identifiquem a ameaça. A Panda diz que quem abrir o anexo e executar o arquivo .exe incluído nele vai causar a instalação do cavalo-de-Tróia Bredolab.Y. Como bônus, ele também vai baixar um programa antivírus falso chamado SecurityTool.
Por: Erik Larkin
0 comentários:
Postar um comentário