terça-feira, 21 de maio de 2013

TECH TUDO G1 ALERTA!


Vírus com link de fotos atinge e-mails e compromete contas de usuários

Gabriela VianaDa redação
Um novo tipo de vírus está circulando pela web esta semana. Dessa vez, o malware atinge os e-mails dos usuários, disseminando uma espécie de link que, segundo a mensagem, levaria o internauta a uma fotografia. No entanto, ao clicar na URL presente no corpo do e-mail, o usuário acaba por enviar a mesma mensagem para seus contatos, espalhando o vírus.
O malware atinge e-mails e pode comprometer contas de usuários (Foto: Marlon Câmara/TechTudo)O malware atinge e-mails e pode comprometer contas de usuários (Foto: Marlon Câmara/TechTudo)
A mensagem original é curta e traz os dizeres "His is (sic) a very nice photo of you :)" (algo como "Essa é uma foto muito legal sua"), que vêm seguidos do link malicioso. De acordo com a assessoria do Google, responsável pelo Gmail, onde o TechTudo identificou os primeiros e-mails deste tipo, o malware não tem nenhum tipo de envolvimento com o serviço de correio eletrônico. "Não identificamos problemas até agora. Nos parece mais um caso de phishing. Algum usuário teve sua conta invadida e agora está disseminando o vírus para outros. É bom lembrar que o internauta não deve clicar em nenhum link desconhecido", disse.
Segundo o analista sênior de malware da Kaspersky Lab, Fabio Assolini, os dados das contas dos usuários que clicaram no link podem estar comprometidas, por isso é importante mudar, o mais rápido possível, a senha do e-mail. Assolini também ressaltou que, como a mensagem original é em inglês, é provável que o malware seja de fora do país. "Não deve se tratar de Trojan brasileiro. É possível que seja um malware gringo, como o Zeus", afirmou.
O analista também alertou sobre outro detalhe do link. "O link termina com um ponto de interrogação. O e-mail inserido no final é para enganar o usuário, um truque comum nesse tipo de mensagem", disse.
A URL escrita no corpo do e-mail também é derivada de um site encurtador de links, o "fur.ly". E, segundo Assolini, a mesma apontava para um arquivo hospedado no 4shared.com. No entanto, este já foi retirado do ar, o que impediu que o analista identificasse o tipo de arquivo.

Nenhum comentário:

Postar um comentário