 | Falso telegrama instala Trojan-Downloader-Win32.Banload |
O telegrama via Internet existe, mas não funciona da forma descrita na mensagem falsamente atribuída aos Correios.
| |
Primeiramente, segundo a legislação, não é permitido o envio de telegrama anônimo e o falso telegrama não indica o nome do remetente. E mais: o telegrama dos Correios é entregue, no endereço indicado, impresso e não como uma mensagem qualquer. Veja a página Telegrama da ECT. Em suas páginas, a ECT informa como funciona o telegrama:
Como funciona?
O cliente acessa o site dos Correios, a Central de Atendimento dos Correios - 0800-570-0100, ou uma das Agências da ECT, prepara e envia sua mensagem, que é roteada eletronicamente até a localidade do destinatário, onde é impressa e entregue a domicílio.
|
As imagens da mensagem são chupadas do saite dos Correios e o programa maligno encontrava-se hospedado em http://www.wintergarden.co.kr/ img/ link/ visualiza.php. No momento da distribuição do falso telegrama, domingo, 27 de janeiro de 2008, 19:33 h, o programa maligno foi enviado para análise no Virus Total. Dos trinta e dois programas antivírus a que ele foi submetido, apenas o Ikarus detectou a presença de um trojan horse (cavalo de tróia): Trojan-Downloader. Win32.Banload. bpn. Isso representa mais um alerta: mesmo que o seu antivírus esteja atualizado, não é seguro fazer o download e a instalação de nenhum arquivo ou programa recebido através de mensagem. A origem da mensagem pode até, aparentemente, ser conhecida, como neste caso, mas a mensagem é forjada. Os spammers-vigaristas estão sempre a distribuir versões novas de trojans e de programas malignos. Ocorre que, desde o momento em que um novo vírus ou trojan horse é distribuído e até que ele chegue ao conhecimento da empresa fabricante de antivírus demora algum tempo. Pelo menos algumas horas. Durante esse tempo o novo cavalo de tróia pode passar despercebido pelo programa antivírus. O usuário pode baixar o arquivo e executá-lo sem que o antivírus detecte a sua presença. Portanto, nada de clicar em links contidos em spams. É bem mais seguro. Veja o Alerta sobre falsos e-mails em nome dos Correios.
Mensagem original
| From: Correios Online
Sent: Sunday, January 27, 2008 7:33 PM
Subject: Telegrama Eletrônico Recebido
| Versão de 22 de fevereiro de 2008 instalava o Trojan-Spy.Win32.Banker.edy que se encontrava hospedado em http://www. telegramaonline. com/ recebeu/ ?id= MF044554329BR. A imagem do telegrama foi chupada do saite http://www.gabmilitar. ma.gov.br/ dados/ imagens/ ect_telegrama.gif.
Em 30 de março de 2008, o falso telegrama instalava o cavalo de tróia WIN32-BANLOAD-ELB e o programa maligno encontrava-se hospedado em http://kubrussel.net/ dokeos/ claroline/ garbage/ telegrama.exe.
| From: Correios <telegrama@correios.com.br>
Date: 22/02/2008 13:12
Subject: Você recebeu um Telegrama.
| Versão de 06 de março de 2009 diz que a vítima em potencial recebeu um Correio Eletronico de Telegrafos. Quem se interessar por saber o que significa essa coisa estranha de Correio Eletronico de Telegrafo vai instalar um trojan horse, um cavalo de tróia. A página falsa dos correios encontrava-se hospedada em http://www.npscripts.com/. CorreiosOnLine/ e o programa malicioso em http://www.digitale- kinderbibliothek.de/. kevin/ FlashPlayer-8531.exe. As imagens foram chupadas do saite dos Correios.
| From: Correios
To: telegrafos@correios.com.br
Sent: Friday, March 06, 2009 1:30 PM
Subject: Você recebeu um Correio Eletronico de Telegrafos.
|
| | Para alterar o tamanho da fonte
pressione a tecla CTRL enquanto
gira a roda do mouse.
Todos os Direitos Reservados.
Copyright © 1999 - 2009.
Quatrocantos.com,
Quatrocantos.com.br.
Não são permitidas a reprodução nem a manutenção desta série de artigos em sites (sítios ou saites), páginas da web e assemelhados. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais conseqüências da divulgação ou do seu uso indevidos.
Se a lenda que você procura é a do Saci-Pererê, Curupira, Boitatá (e muitas outras) veja o IFolclore.
Ajude a manter a Internet livre de spam e de boatos: envie o link desta página para quem enviou mensagem contendo a lenda aqui mencionada.
Por que enviar o link e não a página? Estes artigos são periodicamente revistos e atualizados. Se você enviar a página, ela pode sofrer alterações e o conteúdo da que você enviou vai ficar diferente da versão nova. Além disso, o envio apenas do link torna a mensagem menor reduzindo, por conseqüência, o volume de tráfego na Internet e também reduzindo o tempo de envio e de download das mensagens. 
|
próximo