Infecção por Zeus Ronda Falso Patch Tuesday

11/05/2011 9:23 1 comentário

O termo “Patch Tuesday” tornou-se bastante conhecido, e é tão intimamente ligado à Microsoft que não é de admirar que os fabricantes de malware estejam utilizando-o para adicionar uma aura de legitimidade a seus e-mails com spam. Como os patches mais recentes supostamente são liberados numa terça-feira, eles deram início a uma corrida sagaz e golpista, que contém um link para uma variante do Trojan Zeus, que vem disfarçado de atualização.

“O executável (fake patch) está sendo hospedado em um domínio comprometido, e na hora de escrever existe uma taxa de detecção de 11% no VirusTotal,” segundo um alerta dos pesquisadores da Websense.

A mensagem parece muito legítima – os cabeçalhos foram feitos para uma “percepção” de que ela está vindo da Microsoft Brasil, o texto da mensagem é escrita em Inglês e Francês (o país duas línguas oficiais) e não há erros de ortografia tão evidentes.

O que poderia servir como dica aos usuários para o fato de que esta é uma mensagem falsa, é exatamente a linha de assunto (“URGENTE: Critical Security Update”), com o qual os atacantes tentam gerar um senso de urgência com a intenção de fazer com que os usuários fiquem desatentos e não tomem os cuidados necessários.

Fonte: under-linux.org

VN:F [1.9.8_1114]
Rating: 7.5/10 (10 votes cast)
VN:F [1.9.8_1114]
Rating: -1 (from 3 votes)
Infecção por Zeus Ronda Falso Patch Tuesday, 7.5 out of 10 based on 10 ratings