Cuidado: falso Show do Milhão traz vírus Chernobyl
22/7/2003 - 6:08 Giordani Rodrigues
Depois de Silvio Santos ter sido alvo de boatos pela Internet e fora dela, sua imagem e seu nome agora estão sendo usados em golpes na rede. Uma mensagem fraudulenta oferecendo a oportunidade de participar do Show do Milhão, conhecido programa do apresentador, é o golpe da semana. Mas em vez de trazer um trojan para roubar senhas bancárias, como tem sido comum, o e-mail leva a um link com o vírus Chernobyl, altamente destrutivo.
A mensagem é uma variante do falso Big Brother Brasil 4 (leia aqui). Em vez de um programa da Globo, traz um do SBT, mas o texto e os erros gramaticais ("O sbt.com esta fazendo uma alto seleção de candidatos") são idênticos. Para participar do falso Show do Milhão, o destinatário da mensagem deve baixar e preencher um "formulário", presente em http://www.gratisweb.com/donwloads2004/donwload.exe.
O arquivo executável é o vírus W95/CIH.1003a , segundo exame com o antivírus WebImmune da McAfee, ou W95/CIH, de acordo com o Panda ActiveScan. Estes são os nomes técnicos do Chernobyl, vírus criado em meados de 1998, em Taiwan, e bastante famoso por sua carga destrutiva. A variante encontrada na GratisWeb.com é a original, cuja data de ativação se dá em 26 de abril (data do acidente nuclear da usina de Chernobyl, daí o nome do vírus) e que é capaz de sobrescrever a Flash BIOS das máquinas infectadas, impedindo um novo boot (reinício do sistema).
Não se sabe se o vírus foi colocado no servidor por um cracker especialmente mal-intencionado, ou era um trojan que foi contaminado pelo Chernobyl, já que este código maléfico tem a capacidade de infectar arquivos executáveis. O fato é que o arquivo ainda estava no ar até o momento de publicação desta matéria e você não deve baixá-lo para seu computador. Para ver uma cópia da mensagem fraudulenta, clique aqui.
Golpe na Agência Estado
A Agência Estado também tem sido alvo de crackers nos últimos dias. O leitor Alexander Molinari enviou à redação InfoGuerra, nesta segunda-feira, uma mensagem que ele recebeu com a oferta de um suposto software chamado All Time, que possibilitaria a leitura das notícias do Estadão no desktop.
O arquivo, que estava hospedado em www.meumundo.americaonline.com.br/promocaopesquisa/Alltime.exe, já não está mais no ar, mas ainda tivemos tempo de baixá-lo e analisá-lo. A McAfee identificou o arquivo como um trojan multidropper (trojan que descarrega outros) e a Panda como o trojan Small.F, que tem a mesma função, ou seja, descarregar outros arquivos maléficos, possivelmente programas-espiões para roubar senhas.
Pergunta
Dezinh0
Cuidado: falso Show do Milhão traz vírus Chernobyl
22/7/2003 - 6:08 Giordani Rodrigues
Depois de Silvio Santos ter sido alvo de boatos pela Internet e fora dela, sua imagem e seu nome agora estão sendo usados em golpes na rede. Uma mensagem fraudulenta oferecendo a oportunidade de participar do Show do Milhão, conhecido programa do apresentador, é o golpe da semana. Mas em vez de trazer um trojan para roubar senhas bancárias, como tem sido comum, o e-mail leva a um link com o vírus Chernobyl, altamente destrutivo.
A mensagem é uma variante do falso Big Brother Brasil 4 (leia aqui). Em vez de um programa da Globo, traz um do SBT, mas o texto e os erros gramaticais ("O sbt.com esta fazendo uma alto seleção de candidatos") são idênticos. Para participar do falso Show do Milhão, o destinatário da mensagem deve baixar e preencher um "formulário", presente em http://www.gratisweb.com/donwloads2004/donwload.exe.
O arquivo executável é o vírus W95/CIH.1003a , segundo exame com o antivírus WebImmune da McAfee, ou W95/CIH, de acordo com o Panda ActiveScan. Estes são os nomes técnicos do Chernobyl, vírus criado em meados de 1998, em Taiwan, e bastante famoso por sua carga destrutiva. A variante encontrada na GratisWeb.com é a original, cuja data de ativação se dá em 26 de abril (data do acidente nuclear da usina de Chernobyl, daí o nome do vírus) e que é capaz de sobrescrever a Flash BIOS das máquinas infectadas, impedindo um novo boot (reinício do sistema).
Não se sabe se o vírus foi colocado no servidor por um cracker especialmente mal-intencionado, ou era um trojan que foi contaminado pelo Chernobyl, já que este código maléfico tem a capacidade de infectar arquivos executáveis. O fato é que o arquivo ainda estava no ar até o momento de publicação desta matéria e você não deve baixá-lo para seu computador. Para ver uma cópia da mensagem fraudulenta, clique aqui.
Golpe na Agência Estado
A Agência Estado também tem sido alvo de crackers nos últimos dias. O leitor Alexander Molinari enviou à redação InfoGuerra, nesta segunda-feira, uma mensagem que ele recebeu com a oferta de um suposto software chamado All Time, que possibilitaria a leitura das notícias do Estadão no desktop.
O arquivo, que estava hospedado em www.meumundo.americaonline.com.br/promocaopesquisa/Alltime.exe, já não está mais no ar, mas ainda tivemos tempo de baixá-lo e analisá-lo. A McAfee identificou o arquivo como um trojan multidropper (trojan que descarrega outros) e a Panda como o trojan Small.F, que tem a mesma função, ou seja, descarregar outros arquivos maléficos, possivelmente programas-espiões para roubar senhas.
FONTE: http://www.infoguerra.com.br/
Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.