| Trapaça eletrônica. Phishing scam
Falsos alertas da SymantecOs falsos alertas enviados por empresas de renome como a Symantec Corporation surgem com grande freqüência. Eles oferecem programas e vacinas antivírus grátis e trazem muitos erros de português.
Sem muito esforço, dá pra identificar que se trata de golpe de spammer-vigarista, pois esse tipo de spam traz vários sinais de alerta: - o texto é muito mal redigido e cheio de erros grosseiros de português;
- muitas vezes, os links que remetem para as páginas onde se escondem os programas maliciosos trazem o nome da empresa grafado de forma incorreta como Simantec e Sysmantec;
- os links remetem para páginas que não pertencem ao domínio Symantec.com;
- uma das mensagens tem como assunto "Atualização de vírus" e dá a entender que se propõe a atualizar os vírus que se encontram no computador do usuário :)
- empresas sérias não mandam mensagens a torto e a direito, não fazem spam, que é coisa de empresa de origem e finalidade duvidosas.
Todas esses supostos alertas e avisos instalam trojans, cavalos de tróia, e se valem do nome e da respeitabilidade da empresa para ludibriar os internautas.
Os trojans pertencem, todos eles, a uma mesma categoria: eles capturam dados de contas bancárias como nome do banco, código da agência, número da conta corrente, número de cartões de crédito e senhas e os remete para um computador. De posse desses dados, o vigarista entra nas contas dos descuidados correntistas e transfere o dinheiro deles para contas de 'laranjas' que recebem comissão pela sua participação no esquema.
Versão de fevereiro de 2005 instala o Win32/Bancos.Variant! PWS!Trojan, também denominado Trojan-Spy.Win32.Banker.if e PWSteal.Banpaes. O remetente é Sysmantec. Atenção para a letra " s " em Sysmantec. E não se esqueça de verificar a grafia da palavra mensagems.
Em janeiro de 2005, o mesmo texto remetia para http://www.itaufacil.com/ vacina.exe . O domínio itaufacil.com encontra-se inativo e, segundo whois.net, foi registrado em nome de Verlene L Miller, 535 Alabama Hwy 9, Anniston SIN PROVINCIA - 36207 ES.
From: sysmantec@sysmantec.com
Sent: Friday, February 18, 2005 11:25 PM
Subject: Sysmantec Informa
Detectamos que seu e-mail está enviando mensagems contaminadas com o vírus W32.Bugbear.B@mm
Uma variante do vírus W32.Bugbear@mm.
O worm W32.Bugbear.B@mm é: - Uma variante do vírus W32.Bugbear@mm.
- Um worm de distribuição em massa que também se propaga através dos compartilhamentos de rede.
- Polimórfico e também infecta uma lista seleta de arquivos executáveis.
- Apropria-se das atividades de teclado e possui capacidades de backdoor.
- Tenta finalizar os processos de vários programas antivírus e firewall.
- Atualização Crítica
- Acabe com este problema agora totalmente "grátis"
| Baixe já a vacina para eliminar esse vírus de seu sistema!
Baixe Aqui! | 
|
Em outubro de 2004, o golpe apontava para link quilométrico: http://www.nortonatualiza. kit.net/ ailurorhgwergfiours frifkuysdf bhhfgsdhtsdth/ sdfoghiaoweriyqoty qwpaowfgu6/ 200102004.zip
Versão de dezembro de 2003. O trojan encontrava-se hospedado em http://www.gratisweb.com/ vacina/ vacina2_4.exe . O mesmo texto, de agosto de 2004, remetia para http://club.telepolis.com/ h384041/ 111/visualizar.exe.
Nesta verção, o trojan encontrava-se hospedado em http://utenti.lycos.it /simantec 1/simantec1.Exe . Atenção para simantec com " i ".
O texto traz "verção", "mensagen" e "nos-enviar" e não esconde se tratar de um spam, pois afirma: "... a qualquer momento voce pode parar de receber essa mensagen basta nos-enviar uma mensagen Click aqui... ". O click aqui trazia link para instalação de trojan.
Esta aqui, de novembro de 2003, é uma das mais estapafúrdias.
Veja alguns dos erros: atacke, internaltas, adiquiram, fassam.
O trojan encontrava-se hospedado em http://www.galeon.com/ formulario04/ instalar.exe. Varre-system
Devido os grandes atacke de virus nós da Empresa Symantec, em parceria com a Microsoft. Preparamos para nossos internaltas mais segurança e agilidades.
Com esse novo software você se protegerá contra todos os tipos de virus ou invasor que existe; Adiquiram para sua segurança fassam uma varredura com esse software. Descobertos três novos cavalos de Tróia
Três novos cavalos de Tróia foram descobertos nos últimos dias, alerta a McAfee. Batizados de Backdoor-AXQ, Backdoor-AXR e Downloader-DK, as três ameaças comprometem a segurança das máquinas em que forem instalados, possibilitando a um cracker executar arquivos e controlar o sistema remotamente. ATUALIZES! |
Versão de agosto de 2003. O trojan encontrava-se armazenado em http://www.chicomane0004. pop.com.br/ seguranca/instalar.exe Isso mesmo: chicomane :). A mensagem era remetida do e-mail symantec@yahoo.com e instalava o trojan Backdoor.Badcodor.
O palavreado é típico de spammer-vigarista: capiturador, "se você não fazer", "Internaltas que estão vunerável", execultio, "trancar as entrada deles". Dificilmente o doutor Creysson faria algo "melhor" :) | | | |
© 1995-2003 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
|
|
| Identificação do Documento:20010924093712924
Revisado em:01/16/2003 |
Virus Win32 Prejudicial e capiturador. Como fazer uma varredura no Windows, Ultilize o VarreSystem. Situação:
Você deseja fazer uma busca no Windows, com o varresystem você busca todos os tipos de invasores principalmente os mais atuais como Win32.
Solução :
IMPORTANTE Leia isto primeiro:
A Symantec fornece as informações abaixo para sua comodidade, não havendo intenção de substituir as informações da Microsoft.
Para obter segurança máxima, você deverá baixar o arquivo para poder fazer sua busca.a Symantec recomenda que você faça dele como um atualizador de antivirus. Isso é muito fácil no caso do Windows 95, 98 Me NT/2000/XP oferece um utilitário para facilitar esse processo, a realização da busca no sistemas operacionais do windows.
Como alternativa para os antivirus e atualização de todos os antivirus, você pode fazer o download No entanto se você não fazer sua varredura você corre risco de perda do windows ou até mesmo do seu PC . É preciso certificar-se de que você pode navegar tranquilo sem duvida de que pode ser deletado ou capitura de seus arquivos.
A Symantec garante todos os direitos e segurança, aos Internaltas que estão vunerável ao se conectar. Por isso mandamos para você internalta que se encontra vunerável, para sua segurança baixe o arquivo e execultio para que possa buscar invasores e trancar as entrada deles. - Windows 95,98 Me NT 2000 e XP Baixar Arquivo
Productos: Windows 9x, Windows NT
Sistema Operacional: All Supported
Data de criação: 09/24/2001
BASE DE CONHECIMENTO E GRUPOS DE DEBATE | DOWNLOADS | TUTORIAIS | REGISTRO
|
|
Outra versão.
Versão de 11 de novembro de 2005 instalava o TrojanSpy. Bancos.ha ou Trojan-Spy. Win32.Bancos.ha, conforme denominação atribuída pelo fabricante de antivírus. O trojan encontrava-se hospedado em http://www.gratisweb.com/ nortonsymantec/ Symantec.exe onde permaneceu até, pelo menos, 31 de dezembro de 2005. 
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
