Desconfie
mais ainda se o sorteio dá direito a escolher entre duas
alternativas:
dois ingressos
para a cerimônia de encerramento
ou
dois ingressos
para a cerimônia de encerramento.
Entendeu?
Pois
é isso mesmo: o spammer-vigarista se diz pertencente
ao gorverno
do Rio de Janeiro e anuncia que o destinatário da mensagem
foi sortiado
para escolher entre duas alternativas absolutamente iguais.
O
fato é que as alternativas são idênticas
e ambas instalam o programa malicioso pan.exe.
Esse programa, baixado a partir da página http://ikizler.com.tr/.hy/
Pan.php? cod=n2m9u0, instala o Trojan.Spy.Banker-6038,
Trojan-Downloader. Win32.Banload.kl ou PWS-Banker
conforme denominação atribuída pelo fabricante
do antivirus.
Na
ocasião em que o pan.exe foi enviado
ao VirusTotal
para análise, dos trinta programas antivírus disponíveis
dezesseis deles nada encontraram no pan.exe.
Isto significa que o usuário de um desses programas antivírus
que nada detectaram pode ter o computador contaminado pelo cavalo
de tróia (trojan horse).
Como
a quantidade de programas maliciosos é muito grande e
a todo momento versões novas são criadas, pode
acontecer de a equipe dos fabricantes de antivírus ainda
não ter tomado conhecimento dessa nova versão.
Também pode acontecer de a versão do antivírus
instalada no computador do usuário ainda não ter
sido atualizada.
Nesse
intervalo de tempo, entre a criação de um novo
trojan e a detecção dele pelo seu computador,
você estará em perigo.
Portanto,
o mais seguro é seguir a regra: não baixe nem
execute programas anexados nem indicados por links contidos
em mensagens, mesmo que ela tenha sido, aparentemente, enviada
por pessoa conhecida.
As
imagens contidas na mensagem encontravam-se hospedadas em http://marcom.stentor.com/
images/bot_encerra.jpg e http://marcom.stentor.com/
images/logo.jpg. Outra versão tinha as imagens
hospedadas em http://200.222.90.10/ images
e o programa malicioso era baixado a partir de http://rsnitc.net/.
Pan/Pan.php? cod=m6v0z7.
Mensagem
original.
próximo