Recife Rock!

Quatrocantos.comLendas e folclore da Internet. As pulhas virtuais.

Desvendando lendas, hoaxes e mitos da Internet desde 1999. Lendas urbanas, pulhas virtuais, boatos, desinformação, teorias conspiratórias, mentiras, vírus, cavalos de troia, golpes e muitas outras coisas que vagam pela Internet.

Fale com a gente

235


Mais lendas

Índice alfabético
Índice cronológico


Anedotas
Animais
 Astros
Auto-ajuda
BBB com vírus
Bancos
Cartas da Nigéria
Cavalos de tróia

Desastres
Dia Nacional
Drogas
Empresas
Falsos prêmios
Falsos vírus
Filhotes
Fotos & vídeos

Golpes
Golpe do emprego
(job scam)
Golpe do namoro
(romance scam)
Golpe nigeriano
(nigerian scam)
Lendas & empresas
Lendas urbanas
Loterias fajutas

Marketing viral
Meias-verdades
Microondas
Nostradamus

Pequenos golpes, grandes pilantras
Política & desinformação
Pulhas virtuais
Receita Federal
Reenvio
Religiões

Saúde
Sobrenatural
Telefone celular
Teorias conspiratórias
Trojans & golpes
Verdades
Vídeos & fotos

Identificação de pulhas
Lendas urbanas -1
Pulhas virtuais -1

 

Suposta mensagem da Symantec instala
Trojan Spy Banker

A mensagem diz para fazer o download de suposta atualização do Sistema da Symantec Security Check. Diferentes versões da tentativa de golpe mencionam contaminação por diferentes vírus, alguns deles inexistentes:

  • W32.Bugbear.B@mm,
  • Worm@dba.267,
  • W32.Netsky.B@mm,
  • W32.Sober.O@mm,
  • Worm@bda.265.

A imagem apresentada na mensagem é semelhante à página da Symantec a partir da qual se realizariam testes remotos para detecção de vulnerabilidades no computador.

Ao executar o programa wvacina.exe, VacinaW32.exe ou vacina.exe , conforme denominação atribuída pelo spammer-vigarista, instala-se trojan da família spy banker. Esses trojans são capazes de monitorar as páginas visitadas pelo browser, de capturar senhas bancárias e de apresentar páginas falsas de bancos. As informações coletadas são enviadas para o criador do golpe.

Uma das versões do programa maligno encontrava-se hospedada nos servidores do Cypress College (IP 204.102.0.20, http://204.102.0.20/divisions/.../ Symantec/wvacina.exe) que, evidentemente, nada tem a ver com o golpe. Os seus servidores apresentaram falhas de segurança exploradas pelos golpistas.

Lembre-se de uma coisa: jamais a Symantec vai enviar mensagem comunicando a detecção de vírus no seu computador, mesmo que você utilize os produtos dela. E se você não os utiliza...

Existem milhões de computadores em todo o mundo e todos os dias são criados algumas dezenas de programas malignos, vírus, worms, cavalos de tróia e coisas do gênero. Comunicar a cada usuário uma possível contaminação seria missão impossível :) Nem a Symantec, nem a Sophos, nem nenhum outro fabricante de antivirus vai enviar spam comunicando a suposta presença de malwares.

 

Mais sobre o golpe.

Mensagens falsas envolvendo a marca Symantec ou Norton

TrojanDownloader.VB.KV. Simula ser una alerta de virus

VSANTIVIRUS

 

Veja também Trapaça eletrônica. Phishing scam. Falsos alertas da Symantec.

 

Versão de 17 de março de 2006 tinha o programa maligno hospedado em http://66.45.235.227/ file.php?filepath=20930 e instalava o Trojan. Downloader. Banload.LY, W32/Banker. LY!dldr ou W32/Banload. BSL conforme denominação atribuída pelo fabricante de antivírus.

Clique aqui para ver a versão de 14 de junho de 2009.

Assunto: Virus detectado! <alerta@symantec.com>

Falso aviso da Symantec instala trojan horse

 

 

Mensagem original.


Trojan.Banker

 

 

Outra versão tinha o trojan hospedado em http://hospedagemdekl. profreehosting.info/ atualizacao.scr.


Falso alerta da Symantec

 

Versão de 14 de junho de 2009 tinha o programa maligno hospedado em http://securitysymantec.se. funpic.de/ security. symantec.com.

 

From: securitysymantec2009@gmail.com

Sent: Sunday, June 14, 2009 7:33 AM
Subject: verificação e atualização

Falsa mensagem da Symantec

 

Ao clicar em download, abre-se a página mostrada abaixo.

Falsa mensagem da Symantec

Ao clicar em Falsa mensagem da Symantec o que vai baixar é o aplicativo maligno PartyPokerSetup que instala Game. Casino. Gen.

 

Trojan
Book de modelo


Siga pulhas virtuais no Twitter

Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta


Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo

Antispam   Arquitetura on-line   Barcos à venda   Bandeiras dos estados brasileiros   Brasões dos estados do Brasil   Campo Formoso, terra de esmeraldas   Carnaval de Olinda   Jóias em prata   Imagens do Brasil
Lendas e folclore da Internet, as pulhas virtuais
Minerais   Pedras preciosas   Vídeos   Sisal   Home
Todos os Direitos Reservados. Copyright Gevilacio Aguiar Coelho de Moura © 1999 - 2015. Quatrocantos.com, Quatrocantos.net.br. Reprodução permitida desde que informado o endereço (URL) desta página. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais consequências da divulgação ou do seu uso indevido. Ajude a manter a Internet livre de spam, de boatos e de golpes: envie o URL desta página para quem enviou mensagem contendo a lenda aqui mencionada.