O desavisado que entender a frase e estiver interessado em participar do programa deve clicar no link informado e quem clicar no link vai ganhar um trojan horse, um cavalo-de-tróia de presente.
Trojan horse não é um cavalinho de pelúcia, mas um programa de computador que disfarça a sua real finalidade: apagar arquivos, infectar o sistema com vírus ou comprometer a segurança do computador. O dono do computador pode nem perceber a inserção do cavalo-de-tróia nem a instalação do vírus e quando descobrir pode ser tarde de mais. É perigoso.
No caso dessa mensagem, o cavalo-de-tróia inserido pela .exec é o Backdoor.Badcodor. Esse vírus transfere o controle do computador para o hacker responsável pela .exec. Uma vez de posse do computador, o hacker vai deitar e rolar.
Portanto, se você receber uma mensagem de remetente não identificado ou desconhecido, sobre o BBB4 ou sobre qualquer outro assunto, pedindo para clicar num link, não faça isso de jeito nenhum.
Não sei se alguém é capaz de acreditar no que diz a mensagem, pois ela é redigida numa linguagem muito ruim, em total desacordo com o padrão de qualidade da Globo. Mas pode ser que alguma pessoa mais ansiosa de participar do programa se arrisque a clicar no link. Afinal de contas, a mensagem pode até enganar um ou outro descuidado internauta, pois contém links para páginas da Globo, apresenta os logotipos do programa e da empresa.
Uma olhada rápida no texto, revela um português estropiado, percebem-se erros gritantes. (Caso você encontre alguma frase sem nenhum erro, favor informar :))
Tenho aqui vários exemplares encaminhados por nossos leitores e uma coisa chama a atenção.
Ao analisar os links contidos no logotipo do BBB e em INSTALAR FORMULÁRIO verifica-se que o remetente anda saltitando de provedor em provedor para hospedar o seu programa malicioso. Cada vez que é expulso de um provedor, ele procura outro provedor gratuito e volta a atacar. Veja alguns links:
http://www.gratisweb.com/ systemasecurity/ Instalar.exe.
http://www.gratisweb.com/ inscricaobig/formulario.exe
http://www.gratisweb.com/ baixar13/instalar.exe
http://www.sistemadownload. iota.8x.com.br/globo.exe
http://www.securitdoc.hpg.ig. com.br/instalar.exe
http://www.software3003.hpg. com.br/instalar.exe
http://www.intermega.com.br/ hardwaredoparticipante/ globo.exe
http://www.downloads321.impg.com.br/ Instalar.exe
O provedor Gratisweb.com/Starmedia.com foi 'privilegiado' com a preferência do autor da mensagem. A mensagem começou a circular em junho de 2003 e em setembro de 2003 a suposta página do BBB4, hospedada por Gratisweb, ainda mantinha o vírus W32/CIH.1003.A.
