Home > Notícias

Golpe usa falsa notícia sobre desistência de José Serra para infectar PCs

E-mail sobre suposta desistência do candidato tucano leva internauta para página com vírus que abre as portas do sistema.

Renato Rodrigues, do IDG Now!

23/09/2010 às 15h54

Foto:

Um novo golpe virtual circulando pela web usa as eleições como isca para enganar os internautas. Trata-se de um e-mail de phishing scam (golpe) com o assunto “Serra desisti da presidencia” (sic). O endereço de envio é 'eleicoes2010@mail.com' e traz um link que, supostamente, levaria para o site de notícias G1.

Ao clicar no link, o internauta é levado para a URL www.moloney-solicitors.ie/images, que hospeda o arquivo denominado “Serra_Video.com”. Caso seja executado, o arquivo infecta o micro e abre portas no sistema para a invasão remota, permitindo o roubo de dados pessoais e senhas.

serra-virus_300

Tela do novo golpe virtual

De acordo com o especialista em segurança José Milagre, da consultoria Legaltech, o criminoso usou um endereço de IP internacional para mascarar a verdadeira origem do golpe. Segundo ele, o trojan foi desenvolvido no Brasil, e até o momento não é detectado por nenhum antivírus. Em geral, as empresas levam até 6h para criar assinaturas (vacinas) contra novos vírus.

Após analisar o conteúdo do arquivo, ele disse que o vírus conecta-se à URL www.kotadu.com/images/smilies/ para baixar dois arquivos para o PC do usuário: uptime.exe e Server.exe, que abrem as portas do sistema para conexões remotas.

Caso o usuário tenha sido infectado, a dica é procurar e apagar esse arquivos manualmente, e tentar atualizar seu antivírus assim que possível.

 

 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail