Se alguém disser que você é um e-mail e foi um dos milhares de emails sortiados pelo gorverno do Rio desconfie.
Desconfie mais ainda se o sorteio der direito a escolher entre duas alternativas:
dois ingressos para a cerimônia de encerramento
ou
dois ingressos para a cerimônia de encerramento.
Entendeu?
Pois é isso mesmo: o spammer-vigarista se diz pertencente ao gorverno do Rio de Janeiro e anuncia que o destinatário da mensagem foi sortiado para escolher entre duas alternativas absolutamente iguais.
O fato é que as alternativas são idênticas e ambas instalam o programa malicioso pan.exe. Esse programa, baixado a partir da página http://ikizler.com.tr/.hy/ Pan.php? cod=n2m9u0, instala o Trojan.Spy.Banker-6038, Trojan-Downloader. Win32.Banload.kl ou PWS-Banker conforme denominação atribuída pelo fabricante do antivirus.
Na ocasião em que o pan.exe foi enviado ao VirusTotal para análise, dos trinta programas antivírus disponíveis dezesseis deles nada encontraram no pan.exe. Isto significa que o usuário de um desses programas antivírus que nada detectaram pode ter o computador contaminado pelo cavalo de tróia (trojan horse).
Como a quantidade de programas malignos é muito grande e a todo momento versões novas são criadas, pode acontecer de a equipe dos fabricantes de antivírus ainda não ter tomado conhecimento dessa nova versão. Também pode acontecer de a versão do antivírus instalada no computador do usuário ainda não ter sido atualizada.
Nesse intervalo de tempo, entre a criação de um novo trojan e a detecção dele pelo seu computador, você estará em perigo.
Portanto, o mais seguro é seguir a regra: não baixe nem execute programas anexados nem indicados por links contidos em mensagens, mesmo que ela tenha sido, aparentemente, enviada por pessoa conhecida.
As imagens contidas na mensagem encontravam-se hospedadas em http://marcom.stentor.com/ images/ bot_encerra.jpg e http://marcom.stentor.com/ images/ logo.jpg. Outra versão tinha as imagens hospedadas em http://200.222.90.10/ images e o programa maligno era baixado a partir de http://rsnitc.net/. Pan/Pan.php? cod=m6v0z7.
Mensagem original.
