| Porno-spam instala programa maligno
Falar em spammer mau caráter é redundância pleonástica (!), mas essa turma poderia maneirar um pouco.
Insistentes spams enviados em março e abril de 2005 propagandeavam páginas para adultos, ou seja páginas pornográficas, e mencionavam nomes de celebridades como Jennifer Lopes, Paris Hilton, Jessica Simpson e Britney Spears.
Essas beldades estariam pousando nuas ou com roupas sumárias para o bem de todos e felicidade geral dos voyeurs.
O curioso voyeur (inclusive eu, mas por dever de ofício ;) que fosse até a tal página era convidado a clicar num link que instalava programa malicioso camuflado atrás de um suposto screeen saver, o ScreenSaver. v.2.1.exe.
Ao clicar no quadro Click here to download slideshow! o desavisado internauta baixava o mencionado screen saver, na verdade um W32/Malware ou Backdoor.
A página maligna encontrava-se hospedada em
http://celebsexposed.net/ sites/ simpson/ index.html,
http://estrellajh.com/ ou
http://hotcelebsnaked1. com/ sites/ britney_spears/
conforme a versão do spam.
Os porno-spams com trojans têm a mesma aparência de spams que propagandeiam medicamentos como Cialis, Viagra, Xanax, Codeine, Valium, Soma, Meridia, Propecia, Prozac e Zyban e também são enviados a partir de provedores da China e da Coréia, grandes protetores de spammers do mundo todo.
Imagine o risco de comprar medicamentos de spammers que também lidam com programas malignos. O freguês compra cialis ou viagra de farinha e, na hora agá, fica a ver navios e a falar coisas do tipo "Isso nunca havia acontecido comigo antes". Que decepção!
É pouco. Vai dar crédito a spammer porque quer. Não é por falta de aviso :) (A propósito: veja Alerta aos consumidores para a venda de medicamentos pela internet - ANVISA)
Veja os cabeçalhos de alguns spams.
Return-path: <noteworthy@investcampo.com.br>
Envelope-to: xxxxx@xxxxxxx.com
Delivery-date: Tue, 12 Apr 2005 04:00:08 -0300
Received: from [203.88.158.175] (helo=gufc.org.sg)
by mx3.br.inter.net with esmtp (Exim 4.41)
id 1DLFNQ-0004yw-Kp
for xxxxx@xxxzxxxx.comTue, 12 Apr 2005 04:00:08 -0300
Received: from investcampo.com.br (smtp-gw.investcampo.com.br [200.182.98.155])
by gufc.org.sg with esmtp
id AE9309B484 for xxxxx@xxxzxxxx.com; Tue, 12 Apr 2005 02:01:36 -0500
Message-ID: <010101c53f2d$82084f9d$8280 41eb@investcampo.com.br>
From: "Gave V. Rebroadcasted" <noteworthy@investcampo.com.br>
To: xxxxx@xzxxxxxx.com
Subject: FW: Spears Naked on Pics
Date: Tue, 12 Apr 2005 02:01:36 -0500
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0025_0790BAF6. 5B0AD2FD" | | Return-path: <grumbles@geach.net>
Envelope-to: xxxxx@xzcxxxxxx.com
Delivery-date: Wed, 13 Apr 2005 10:47:31 -0300
Received: from [203.88.158.183] (helo=gsinvestment.com)
by mx1.br.inter.net with esmtp (Exim 4.43)
id 1DLiDI-0008JE-8m
for l xxxxx@xxxxxvxx.com; Wed, 13 Apr 2005 10:47:31 -0300
Received: from geach.net (geach.net [63.247.81.205])
by gsinvestment.com with esmtp
id CC25969072 for xxxxx@xxbxxxxx.com; Wed, 13 Apr 2005 06:49:06 -0700
Message-ID: <010001c5402f$9a9fa79c$34718ead @geach.net>
From: "Unsavory L. Teetotaler" <grumbles@geach.net>
To: Lendas xxxxx@xvxxxrxxx.com
Subject: FW: Jessica Simosn Nude on Paparazzi Poohts
Date: Wed, 13 Apr 2005 06:49:06 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0017_1FCD1ADB .243B92E1" | | Return-path: <California@jdp.casa.as>
Envelope-to: xxxxx@xxxrxxxx.com
Delivery-date: Wed, 13 Apr 2005 11:29:57 -0300
Received: from [84.151.63.119] (helo=p54973F77.dip.t-dialin.net)
by mx1.br.inter.net with esmtp (Exim 4.43)
id 1DLisK-0002Mn-Ue
for xxxdxx@xxrxxxxx.com; Wed, 13 Apr 2005 11:29:57 -0300
Received: from jdp.casa.as (mx2.nameplanet. mail2world.com [66.28.189.67])
by p54973F77.dip.t-dialin.net with esmtp
id CCF8289B92 for xxxxx@xxxxuxxx.com; Wed, 13 Apr 2005 07:31:30 -0700
Message-ID: <000001c54035$cc690919$ca88a8dd@jdp.casa.as>
From: "Stamen O. Quilt" <California@jdp.casa.as>
To: xxxxx@xxbxxxxx.com
Subject: FW: Jsesica Naked on Pics
Date: Wed, 13 Apr 2005 07:31:30 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0003_ 4A0E2DB8.E0A70933" |
Um dos spams.
Outro exemplar remete para http://hotcelebsnaked1. com/sites/ jlo/index.html e instala o mesmo programa maligno através do executável ScreenSaver.v.2.1.exe hospedado em http://hotcelebsnaked1. com/ sites/jlo/ ScreenSaver.v.2.1.exe.
Outra versão.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
