O texto da mensagem diz para fazer o download de uma suposta atualização do Sistema da Symantec Security Check. Diferentes versões da tentativa de golpe mencionam contaminação por diferentes vírus, alguns deles inexistentes:
- W32.Bugbear.B@mm,
- Worm@dba.267,
- W32.Netsky.B@mm,
- W32.Sober.O@mm,
- Worm@bda.265.
A imagem apresentada na mensagem é semelhante à página da Symantec a partir da qual se realizariam testes remotos para detecção de vulnerabilidades no computador.
Ao executar o programa wvacina.exe, VacinaW32.exe ou vacina.exe , conforme denominação atribuída pelo spammer-vigarista, instala-se um trojan da família spy banker. Esses trojans são capazes de monitorar as páginas visitadas pelo browser, de capturar senhas bancárias e de apresentar páginas falsas de bancos. As informações coletadas são enviadas para o criador do golpe.
Uma das versões do programa malicioso encontrava-se hospedada nos servidores do Cypress College (IP 204.102.0.20, http://204.102.0.20/divisions/.../ Symantec/wvacina.exe) que, evidentemente, nada tem a ver com o golpe. Os seus servidores apresentaram falhas de segurança exploradas pelos golpistas.
Lembre-se de uma coisa: jamais a Symantec vai enviar mensagem comunicando a detecção de vírus no seu computador, mesmo que você utilize os produtos dela. E se você não os utiliza...
Existem milhões de computadores em todo o mundo e todos os dias são criados algumas dezenas de programas maliciosos, vírus, worms, cavalos de tróia e coisas do gênero. Comunicar a cada usuário uma possível contaminação seria uma missão impossível :) Nem a Symantec, nem a Sophos, nem nenhum outro fabricante de antivirus vai enviar spam comunicando a suposta presença de malwares.
próximo