Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Vírus simula ser um alerta do News Google para se propagar

Postado em: 03/08/2007, às 18:41 por Redação

Uma nova praga virtual que simula ser um alerta do serviço News Google descarrega um cavalo de Tróia quando o usuário tenta acessar o link sugerido pela mensagem de correio eletrônico enviado como spam. O alerta é da empresa de segurança ESET, representada no Brasil pela Protagon Segurança de Dados.

O News Google é o serviço de notícias do site de buscas, com muitas fontes de informação e em diversos idiomas. Os usuários têm a possibilidade de receber alertas do sistema segundo palavras específicas escolhidas por eles próprios.

A nova praga utiliza a engenharia social para se propagar, se aproveitando da popularidade e confiança dos serviços do Google para tentar enganar os usuários desprevenidos que clicam em algum dos links da mensagem. O cavalo de Tróia é o Win32/TrojanDownloader.Psyme.HX., que foi detectado pelo mecanismo unificado ThreatSense, tecnologia fornecida pelo ESET NOD32 Antivírus.

A mensagem maliciosa é igual a enviada pelo serviço News Google e isso gera confusão entre os usuários. A única forma de se comprovar a veracidade do aviso é conhecendo o serviço, verificar se a palavra do aviso consta na lista que o usuário cadastrou e também analisar para quais endereços os links da mensagem apontam quando se passa o mouse sobre eles.

?Outro recurso é utilizar o botão direito do mouse para abrir opção ?Exibir Código Fonte?, pela qual é aberto o bloco de notas que mostra um arquivo texto onde se podem verificar os endereços indicados pelo link da mensagem. No entanto, esta última opção é mais difícil para os usuários novos e menos experientes e que não conhecem os códigos de uma página html?, ensina Miroslav Trnka, fundador e CTO da ESET.

O executivo adverte também para se desconfie de qualquer mensagem que chega à caixa postal. ?É importante compreender que se nos chega uma mensagem de correio de um serviço de uma companhia à qual estamos inscritos, temos que desconfiar sempre da veracidade dessa mensagem e estarmos sempre atentos para evitar que sejamos vítimas dos códigos maliciosos provenientes de engenharia social?, comenta Trnka.

Tags:

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top