Mensagem de Natal do Fantástico instala trojan downloader
Já imaginou a produção do programa Fantástico, da TV Globo, enviando milhões de mensagens de Natal para os seus telespectadores? Que quantidade formidável de spams pela Internet afora...
A Globo tem muitos defeitos, mas daí a tornar-se um spammer é outra história. Ela jamais entraria nessa onda de comprar pacote de listas de emails para fazer spam. A propósito: em algum momento você informou à Rede Globo o seu e-mail? Como ela iria descobri-lo?
As mensagens de Natal, de Ano Novo e todas as outras a TV Globo as envia através dos seus programas e não através de spam.
A mensagem de Natal é falsa e atrasada. Falsa porque é impossível que a Globo envie quarenta ou cinquenta milhões de mensagens de Natal, pois ela dispõe de meio muito mais adequado para isso: o próprio programa Fantástico.
Atrasada porque porque foi distribuída no dia 29 de dezembro de 2008.
A mensagem possui link remetendo para a página http://fantastico.natalglobo2008.com/ cartaodenatal/images/ 20081224/ f3272f0b75f5bh8ga68000.
O domínio natalglobo2008.com existe. Consulte o Whois.net para ver a quem pertence o domínio. Os dados podem ser falsos, mas o domínio encontra-se devidamente registrado.
Eis a página apresentada:
A partir do link contido na página faz-se download do programa NatalFantastico.com que instala o Trojan.Crypt.CFI.Gen, um dos muitos cavalos de tróia do tipo Trojan.Downloader também denominado W32/Smalltroj. KBCC.
Quando um trojan downloader é executado ele instala-se no computador e aguarda até que o computador esteja conectado à Internet. A partir do momento da conexão, e sem que o usuário do computador perceba, ele faz uma conexão via web (http) ou via ftp e faz o download de outros programas.
Mensagem original.
