Total Security - www.totalsecurity.com.br
Vírus Netsky finge ser resposta de site de leilão
Empresas de soluções para segurança como McAfee, Panda Software e F-Secure identificaram nesta segunda-feira (16/02) uma praga virtual que finge ser uma mensagem de resposta gerada por sites de leilão. O worm, conhecido como Netsky ou Moodown, chega por e-mail tendo como remetente um dos endereços abaixo:
• auctions@yahoo.com
• responder@amazon.com
• responder@ebay.com
• responder@qxl.com
• responder@yahoo.com
• auctions@msn.com
No campo de assunto, traz "auction sucsessful" e o texto vem como:
Congratulations! You were successful in the auction. Product ID (número aleatório) A detailed description about the product and the bill are attached to this mail. Please contact the seller immediately Thank you!
O texto tenta iludir o leitor ao simular a resposta de um site de leilão a um pedido feito pelo destinatário. Para saber do que se trata, a pessoa pode clicar no arquivo anexado, que chega com nomes como prod_info_04155, prod_info_54234 e prod_info_42313, com extensões como .zip, .exe e .bat, entre outras.
Ao executar o arquivo, o invasor se copia na pasta %windir% com o nome de SERVICES.EXE, além de instalar arquivos nocivos em drives de rede, o que aumenta o risco de contaminação em empresas.
Ao acessar as pastas compartilhadas atingidas pela praga, os usuários encontram arquivos com nomes como doom2.doc.pif, sex sex sex sex.doc.exe, dictionary.doc.exe, how to hack.doc.exe, max payne 2.crack.exe, nero.7.exe ou winxp_crack.exe, que trazem o Netsky.
Para completar, o vírus envia mensagens contaminadas automaticamente via e-mail para os endereços encontrados na máquina da vítima. O invasor gera um grande volume de e-mails, o que pode tornar servidores lentos. Para não ser contaminado, vale atualizar o antivírus e não abrir arquivos anexados.
• auctions@yahoo.com
• responder@amazon.com
• responder@ebay.com
• responder@qxl.com
• responder@yahoo.com
• auctions@msn.com
No campo de assunto, traz "auction sucsessful" e o texto vem como:
Congratulations! You were successful in the auction. Product ID (número aleatório) A detailed description about the product and the bill are attached to this mail. Please contact the seller immediately Thank you!
O texto tenta iludir o leitor ao simular a resposta de um site de leilão a um pedido feito pelo destinatário. Para saber do que se trata, a pessoa pode clicar no arquivo anexado, que chega com nomes como prod_info_04155, prod_info_54234 e prod_info_42313, com extensões como .zip, .exe e .bat, entre outras.
Ao executar o arquivo, o invasor se copia na pasta %windir% com o nome de SERVICES.EXE, além de instalar arquivos nocivos em drives de rede, o que aumenta o risco de contaminação em empresas.
Ao acessar as pastas compartilhadas atingidas pela praga, os usuários encontram arquivos com nomes como doom2.doc.pif, sex sex sex sex.doc.exe, dictionary.doc.exe, how to hack.doc.exe, max payne 2.crack.exe, nero.7.exe ou winxp_crack.exe, que trazem o Netsky.
Para completar, o vírus envia mensagens contaminadas automaticamente via e-mail para os endereços encontrados na máquina da vítima. O invasor gera um grande volume de e-mails, o que pode tornar servidores lentos. Para não ser contaminado, vale atualizar o antivírus e não abrir arquivos anexados.
Fonte:
IDG Now!
URL Fonte: http://www.totalsecurity.com.br/noticia/501/visualizar/
Comentários