A assinatura anual da revista Veja custa R$ 315,00, mas o spammer-vigarista a oferece por R$ 280,20 (preços de outubro de 2005). O interessado em fazer a assinatura através do spam vai receber não doze exemplares da revista, mas o Trojan.Banker. Delf.30D2E715, Trojan-Spy.Win32. Banker.ahy ou PWSteal. Banpaes conforme o nome atribuído pelo fabricante do antivírus.
Se você não pediu informações à revista, então esqueça o spam. Não dê confiança a ofertas de produtos que chegam até você por meio de mensagens de propaganda, usualmente chamadas de spam.
Ao aceitar a oferta e clicar no link informado, você cai na armadilha do spammer: ou se trata de produto de qualidade duvidosa ou, como neste caso, trata-se de programa maligno que vai instalar um trojan-horse, um cavalo de tróia. Lembre-se que empresas sérias não fazem spam, não mandam mensagens com ofertas ou de propaganda a quem não solicitou as informações.
No caso da suposta mensagem enviada pela revista Veja, o programa maligno Projeto.exe instala um trojan horse.
O trojan horse ou cavalo de tróia instalado pelo projeto.exe pesquisa as seguintes palavras na janela do Internet Explorer:
Aapf, B A N C O, B A N K, Banco, Banespa, Bank, Bb.Com., Bradesco, Caixa Econ, Finasa, Hsbc, I T A, I T A U, Ita, Itau, Sua Conta. (V. VsaAntivirus)
Ao encontrar uma dessas palavras, o programa maligno as reconhece como pertencente a página de um desses bancos e passa a gravar tudo o que for digitado. As informações coletadas são enviadas a um endereço eletrônico contido no programa invasor.
Depois que as informações sobre o número de conta, a agência e a senha chegam ao vigarista ele as usa para roubar dinheiro da conta.
O cavalo de tróia se hospedava em http://shanxizx.gov.cn/ zaqqp/Projeto.exe, um provedor governamental da China. Na página hackeada do site, http://shanxizx.gov.cn, encontrava-se a seguinte mensagem:
A mensagem se dizia originária da Editora Abril, do e-mail sac@abril.com.br, um endereço inexistente.
A última frase menciona a assinatura de uma suposta nova edição da revista: a revista Veja mensal. Um pouco antes, no texto da mensagem, o spammer sugere fazer a assinatura grátis por um mês. Assinatura de um único exemplar da revista? Coisa de spammer...
Mensagem original.
