Zone-H Advertisement
Home arrow Notícias ITsec arrow Baixe o IE7 e ganhe o Grum-A
26 de julho de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  3595  71.15%
Win 2003  1155  22.86%
Win 2000  156  3.09%
FreeBSD  126  2.49%
HP-UX  0.10%
Other  16  0.32%

Total de ataques: 5053 dos quais 940 único(s) no ip e 4113 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Baixe o IE7 e ganhe o Grum-A PDF Imprimir E-mail
Avaliação do Usuário: / 4
PiorMelhor 
Por Alberto Redi (HalfMoon)   
02 de abril de 2007

ie70Experts da Sophos Labs publicaram um alerta sobre um grande ataque malicioso que está se propagando via e-mail convidando usuários para realizarem o download de uma versão beta do Internet Explorer 7.0.

O e-mail, no qual o assunto é “Download do Internet Explorer 7”, diz vir do endereço Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo e mostra uma imagem que convida os usuários a baixarem a versão beta2 do browser.

Mas esta mensagem além de ser falsa contém um arquivo chamado IE7.exe, infectado com o vírus conhecido como Grum-A, que infecta o registro com referências para a execução do mesmo...

 

De acordo com o consultor sênior de tecnologia da Sophos, Graham Cluley, “o problema é que uma olhada rápida na mensagem parece ser legítima e a imagem usada é a mesma usada no site da Microsoft para promover o lançamento do IE7”.

Mas este arquivo não é um arquivo inocente, ele copia suas entradas para o registro e edita o arquivo HOSTS, e injeta códigos maliciosos dentro dos arquivos system.dll, ntdll.dll e kernel32.dll, como informado pela revista Computer Weekly.

A Microsoft é um dos alvos preferidos por scams com algum tipo de malware e todos os usuários que receberem tal e-mail não deverão executar a tal versão beta do IE7.

“Em muitas ocasiões os criadores de vírus distribuem suas criações usando o nome da empresa. Dois anos atrás crackers redirecionaram usuários da internet por meio de um vírus para um site falso do Windows Update como se fosse a página legítima da Microsoft”, comentou Cluley.

Mas no caso específico, existem elementos que podem ajudar os usuários não cairem nestes golpes.

Grandes companhias normalmente não mandam e-mail solicitando que os usuários façam download de algum software ou uma atualização. Neste caso, uma versão já quase pronta tinha sido liberada em Outubro e a versão final está disponível no site oficial da Microsoft, então eles não necessitam enviar mensagens similares por e-mail.
Outro ponto, os usuários que estão recebendo tais e-mails não os solicitaram, logo uma grande empresa não iria fazer a besteira de mandar spam, que geralmente é efeutado por empresa pequenas ou de países que não teis leis contra spam.
O site onde fica o download do arquivo não é um servidor da Microsoft, logo é outro sinal que a mensagem é falsa.

Mas normalmente os usuários não prestam atenção a estes detalhes que mostram claramente que o e-mail é falso e são as vítimas perfeitas para crackers.


Adicionar como favorito (32) | Publique este artigo no seu site | Visualizado: 938

Seja o primeiro a comentar este artigo.
Comentários em RSS

Escrever comentário

  • Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo.

  • Ataques pessoais e/ou racistas serão deletados.

  • Por favor, não use os comentários para fazer propaganda de seu site ou será deletado.

  • Somente usuários registrados podem postar comentários.

Nome:
Homepage
Título:
Comentário:



Código:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!