Lendas e folclore da Internet: as pulhas virtuais (hoax)

206

Porno-spam instala programa malicioso

Falar em spammer mau caráter é redundância pleonástica (!), mas essa turma poderia maneirar um pouco.

Insistentes spams enviados em março e abril de 2005 propagandeavam páginas para adultos, ou seja páginas pornográficas, e mencionavam nomes de celebridades como Jennifer Lopes, Paris Hilton, Jessica Simpson e Britney Spears. Essas beldades estariam pousando nuas ou com roupas sumárias para o bem de todos e felicidade geral dos voyeurs.

O curioso voyeur (inclusive eu, mas por dever de ofício ;) que fosse até a tal página era convidado a clicar num link que instalava programa malicioso camuflado atrás de um suposto screeen saver, o ScreenSaver. v.2.1.exe. Ao clicar no quadro Click here to download slideshow! o desavisado internauta baixava o mencionado screen saver, na verdade um W32/Malware ou Backdoor.

A página maliciosa encontrava-se hospedada em http://celebsexposed.net/ sites/simpson/ index.html , http://estrellajh.com/ ou http://hotcelebsnaked1.com/ sites/britney_spears/ conforme a versão do spam.

Os porno-spams com trojans têm a mesma aparência de spams que propagandeiam medicamentos como Cialis, Viagra, Xanax, Codeine, Valium, Soma, Meridia, Propecia, Prozac e Zyban e também são enviados a partir de provedores da China e da Coréia, grandes protetores de spammers do mundo todo.

Imagine o risco de comprar medicamentos de spammers que também lidam com programas maliciosos. O freguês compra cialis ou viagra de farinha e, na hora agá, fica a ver navios falando coisas do tipo "Isso nunca havia acontecido comigo antes".

É pouco. Vai dar crédito a spammer porque quer. Não é por falta de aviso :) (A propósito: veja Alerta aos consumidores para a venda de medicamentos pela internet - ANVISA)

Veja os cabeçalhos de alguns spams.

Return-path: <noteworthy@investcampo.com.br>
Envelope-to: xxxxx@xxxxxxx.com
Delivery-date: Tue, 12 Apr 2005 04:00:08 -0300
Received: from [203.88.158.175] (helo=gufc.org.sg)
by mx3.br.inter.net with esmtp (Exim 4.41)
id 1DLFNQ-0004yw-Kp
for xxxxx@xxxzxxxx.comTue, 12 Apr 2005 04:00:08 -0300
Received: from investcampo.com.br (smtp-gw.investcampo.com.br [200.182.98.155])
by gufc.org.sg with esmtp
id AE9309B484 for xxxxx@xxxzxxxx.com; Tue, 12 Apr 2005 02:01:36 -0500
Message-ID: <010101c53f2d$82084f9d$828041eb@investcampo.com.br>
From: "Gave V. Rebroadcasted" <noteworthy@investcampo.com.br>
To: xxxxx@xzxxxxxx.com
Subject: FW: Spears Naked on Pics
Date: Tue, 12 Apr 2005 02:01:36 -0500
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0025_0790BAF6.5B0AD2FD"

Return-path: <grumbles@geach.net>
Envelope-to: xxxxx@xzcxxxxxx.com
Delivery-date: Wed, 13 Apr 2005 10:47:31 -0300
Received: from [203.88.158.183] (helo=gsinvestment.com)
by mx1.br.inter.net with esmtp (Exim 4.43)
id 1DLiDI-0008JE-8m
for l xxxxx@xxxxxvxx.com; Wed, 13 Apr 2005 10:47:31 -0300
Received: from geach.net (geach.net [63.247.81.205])
by gsinvestment.com with esmtp
id CC25969072 for xxxxx@xxbxxxxx.com; Wed, 13 Apr 2005 06:49:06 -0700
Message-ID: <010001c5402f$9a9fa79c$34718ead@geach.net>
From: "Unsavory L. Teetotaler" <grumbles@geach.net>
To: Lendas xxxxx@xvxxxrxxx.com
Subject: FW: Jessica Simosn Nude on Paparazzi Poohts
Date: Wed, 13 Apr 2005 06:49:06 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0017_1FCD1ADB.243B92E1"

Return-path: <California@jdp.casa.as>
Envelope-to: xxxxx@xxxrxxxx.com
Delivery-date: Wed, 13 Apr 2005 11:29:57 -0300
Received: from [84.151.63.119] (helo=p54973F77.dip.t-dialin.net)
by mx1.br.inter.net with esmtp (Exim 4.43)
id 1DLisK-0002Mn-Ue
for xxxdxx@xxrxxxxx.com; Wed, 13 Apr 2005 11:29:57 -0300
Received: from jdp.casa.as (mx2.nameplanet.mail2world.com [66.28.189.67])
by p54973F77.dip.t-dialin.net with esmtp
id CCF8289B92 for xxxxx@xxxxuxxx.com; Wed, 13 Apr 2005 07:31:30 -0700
Message-ID: <000001c54035$cc690919$ca88a8dd@jdp.casa.as>
From: "Stamen O. Quilt" <California@jdp.casa.as>
To: xxxxx@xxbxxxxx.com
Subject: FW: Jsesica Naked on Pics
Date: Wed, 13 Apr 2005 07:31:30 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0003_4A0E2DB8.E0A70933"

Um dos spams.

Outro exemplar remete para http://hotcelebsnaked1. com/sites/ jlo/index.html e instala o mesmo programa malicioso através do executável ScreenSaver.v.2.1.exe hospedado em http://hotcelebsnaked1.com/ sites/jlo/ ScreenSaver.v.2.1.exe.

Outra versão.

Outras mensagens e situações que merecem atenção dos internautas

Leia mais sobre vírus e trojan horse (cavalo de tróia)

Para alterar o tamanho da fonte,
pressione a tecla CTRL enquanto
gira a roda do mouse.

Todos os Direitos Reservados. Copyright © 1999 - 2008. Quatrocantos.com, Quatrocantos.com.br.
Não são permitidas a reprodução nem a manutenção desta série de artigos em sites (sítios ou saites), páginas da web e assemelhados.

As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais conseqüências da divulgação ou do seu uso indevidos.

Se a lenda que você procura é a do Saci-Pererê, Curupira, Boitatá (e muitas outras) veja o IFolclore.

Ajude a manter a Internet livre de spam e de boatos: envie o link desta página para quem enviou mensagem contendo a lenda aqui mencionada.

Por que enviar o link e não a página? Estes artigos são periodicamente revistos e atualizados. Se você enviar a página, ela pode sofrer alterações e o conteúdo da que você enviou vai ficar diferente da versão nova. Além disso, o envio apenas do link torna a mensagem menor reduzindo, por conseqüência, o volume de tráfego na Internet e também reduzindo o tempo de envio e de download das mensagens.

Serviço

All-Browser-Safe 216 Color Chart

Central Nacional de Denúncias de Crimes Cibernéticos

Crianças e Adolescentes Desaparecidos

Encoder son adresse email

Manual de redação da Rádio Senado

Mozilla. Teclas de atalho

Netiqueta

Radiobrás. Resumo dos jornais