A
assinatura anual da revista Veja custa R$ 315,00, mas o spammer-vigarista
a oferece por R$ 280,20 (preços de outubro de 2005). O interessado
em fazer a assinatura através do spam vai receber não
doze exemplares da revista, mas o Trojan.Banker. Delf.30D2E715,
Trojan-Spy.Win32. Banker.ahy ou PWSteal.Banpaes
conforme o nome atribuído pelo fabricante do antivírus.
Se
você não pediu informações à revista,
então esqueça o spam. Não dê confiança
a ofertas de produtos que chegam até você por meio de
mensagens de propaganda, usualmente chamadas de spam.
Ao
aceitar a oferta e clicar no link informado, você cai na armadilha
do spammer: ou se trata de produto de qualidade duvidosa ou então
trata-se de um programa malicioso que vai instalar um trojan-horse,
um cavalo de tróia. Lembre-se que empresas sérias não
fazem spam, não mandam mensagens com ofertas ou de propaganda
a quem não solicitou as informações.
No
caso da suposta mensagem enviada pela revista Veja, o programa malicioso
Projeto.exe instala um trojan horse.
O
trojan horse ou cavalo de tróia instalado pelo projeto.exe
pesquisa as seguintes palavras na janela do Internet Explorer:
Aapf,
B A N C O, B A N K, Banco, Banespa, Bank, Bb.Com., Bradesco, Caixa
Econ, Finasa, Hsbc, I T A, I T A U, Ita, Itau, Sua Conta.
(V.
VsaAntivirus)
Ao
encontrar uma dessas palavras, o programa malicioso as reconhece como
pertencente a página de um desses bancos e passa a gravar tudo
o que for digitado. As informações coletadas são
enviadas a um endereço eletrônico contido no programa
invasor.
Depois
que as informações sobre o número de conta, a
agência e a senha chegam ao vigarista ele as usa para roubar
dinheiro da conta.
O
cavalo de tróia se hospedava em http://shanxizx.gov.cn/
zaqqp/Projeto.exe, um provedor governamental da China. Na página
hackeada do site, http://shanxizx.gov.cn,
encontrava-se a seguinte mensagem:
próximo