As
imagens da mensagem são chupadas do saite dos Correios
e o programa malicioso encontrava-se hospedado em http://www.wintergarden.co.kr/
img/ link/ visualiza.php.
No
momento da distribuição do falso telegrama, domingo,
27 de janeiro de 2008, 19:33 h, o programa malicioso foi enviado
para análise no Virus Total. Dos trinta e dois programas
antivírus a que ele foi submetido, apenas o Ikarus
detectou a presença de um trojan horse (cavalo de tróia):
Trojan-Downloader. Win32.Banload. bpn.
Isso
representa mais um alerta: mesmo que o seu antivírus
esteja atualizado, não é seguro fazer o download
e a instalação de nenhum arquivo ou programa recebido
através de mensagem. A origem da mensagem pode até,
aparentemente, ser conhecida, como neste caso, mas a mensagem
é forjada.
Os
spammers-vigaristas estão sempre a distribuir versões
novas de trojans e de programas maliciosos. Ocorre que, desde
o momento em que um novo vírus ou trojan horse é
distribuído e até que ele chegue ao conhecimento
da empresa fabricante de antivírus demora algum tempo.
Pelo menos algumas horas.
Durante
esse tempo o novo cavalo de tróia pode passar despercebido
pelo programa antivírus. O usuário pode baixar
o arquivo e executá-lo sem que o antivírus detecte
a sua presença.
Portanto,
nada de clicar em links contidos em spams. É bem mais
seguro.
Veja
o Alerta
sobre falsos e-mails em nome dos Correios.