Esse tipo de mensagem, aparentemente inocente, pode trazer sérios problemas para o/a usuário/a do computador que, por curiosidade, quer saber do que se trata. O/A descuidado/a internauta pode pensar: "Onde eu tirei essa foto?"
O vigarista criador da mensagem borrou, propositadamente, o rosto das pessoas para impedir a identificação delas e aumentar a possibilidade de alguém clicar nos links para descobrir do que se trata.
Trata-se de golpe para instalar programa maligno.
Os links remetem para http://roteadorauto2.zapto.org/?3070907 a partir do qual se faz o download do programa imag1_m.com que, uma vez executado, instala o cavalo de tróia conhecido por variadas denominações:
W32/SuspPack.G.gen!Eldorado
Trojan-Spy:W32/Banker.JGT
Gen:Variant.Zusy.6
TR/Crypt.XPACK.Gen
Backdoor.Win32.Mytobor
Gen:Variant.Zusy.6
PUA.Packed.ASPack
Mal/EncPk-DZ
Backdoor.Win32.Mytobor!IK
VirusBlokAda VBA32
SScope.Trojan-Downloader.Win32.Banload.bfn
Win32/TrojanDownloader.Banload.PRB
Packed/NTkrnl
Muitos nomes atribuídos ao cavalo de tróia, muitos danos para o usuário e o computador. Esse cavalo de tróia
- é perigoso;
- é do tipo backdoor, ou seja, uma vez instalado ele permite que outros computadores tenham acesso ao computador infectado;
- permite que o atacante, o vigarista que o criou, possa realizar modificações no sistema;
- permite o acesso, ao computador infectado, de modo que o pilantra possa realizar operações ilegais a partir dele;
- permite a disseminação do mesmo programa maligno enviando mensagens como se fossem remetidas pelo dono do computador infectado;
- pode capturar informações pessoais tais como número do cartão de crédito, senhas, número da conta bancária e enviá-las para computador remoto que as usará em atividades fraudulentas;
- pode provocar problemas de desempenho reduzindo a velocidade de realização de certas operações;
- usa o computador da vítima para enviar spams;
- possibilita o acesso ao computador infectado para ler mensagens capturar vídeos, arquivos e o mais que o ladrão desejar roubar;
- modifica arquivos do sistema de modo a desabilitar programas antivirus, apagar arquivos e alterar configurações;
- usa o computador para, em conjunto com outros computadores, provocar denial of service, "...tipo de ataque em que um conjunto de computadores é utilizao para tirar de operação um ou mais serviços ou computadores conectados à Internet." (1)
Como se vê, são demais os perigos de cavalos de tróia e a remoção deles somente deve ser efetuada por pessoas experientes.
Os riscos e os prejuízos causados pelos programas malignos são muitos, mas a prevenção é simples:
JAMAIS clicar em links contidos em spams.
Ao clicar nesses links a vítima em potencial pode ser conduzida a regiões obscuras e perigosas da Internet habitadas por pilantras, vigaristas, spammers e outras peças igualmente malignas.
Veja também Pequenos golpes, grandes pilantras.
