Segurança
Nova praga deseja feliz ano novo ao usuário
Verisign afirma que worm chega ao PC por spam e, camuflado como um cartão de festas, exige o download de arquivo malicioso que infecta micro da vítima.
Por COMPUTERWORLD
Compartilhe:
A Verisign está alertando usuário de um novo worm que chega às caixas postais com o assunto "Happy New Year!" (Feliz ano novo, em tradução livre).
A mensagem, enviada atualmente a partir de 160 domínios de e-mails, pedem que usuários cliquem no arquivo "postcard.exe" anexado para causar danos. O arquivo instalará diversas variantes de códigos maliciosos, incluindo Tibs, Nwar, Banwarum e Glowa, no PC da vítima. A praga então se reenvia para e-mails encontrados nos registros de mensagens do PC infectado.
O worm já está sendo fortemente enviado a caixas postais, afirma a Verisign. A companhia de segurança descobriu uma rede que está enviando cinco mensagens por segundo com o worm.
Enquanto o worm pede interação do usuário para causar danos, a Verisign acredita que tem potencial para piores estragos graças ao assunto "Happy New Year!".
A companhia está alertando usuários de e-mails que tomem cuidado antes de clicar em mensagens que pensam ser votos sinceros de seus amigos.
Até a última quinta-feira (28/12), grandes redes reportaram interceptações de e-mails, disse a Verisign.
Enquanto o anexo "postcard.exe" tem o mesmo nome de um ataque veiculado no começo do mês, esta praga é uma nova ameaça ainda sem correção, disse a Verisign.
DOIS CRIMES DIGITAIS
Presumo que novos WORMS chegarão aoPC camuflados como cartões de aniversário do usuário ou de seus familiares, seja por SPAM, com o objetivo de danificar o seu disco rígido, seja também através de PHISHING por e-Mail, objetivando a captura de senhas bancárias, de cartões de crédito, movimentação de sua conta outros dados financeiros. A interação dos usuários com os códigos maliciosos é prontamente estabelecida, quando clicamos em arquivos anexados (principalmente os que contêm a extensão .exe),ou quando clicamos em outros LINKS DE E-MAIL. Ambas as técnicas são primárias, de baixo nível, mas conseguem atingir o seu PÚBLICO ALVO, que são na sua maioria crianças e demais usuários desprovidos de alguns dos cohecimentos básicos em Tecnologia da Informática, que deveriam ser divulgados em escolas públicas, órgãos públicos e empresas privadas, que não contam com um gestor de segurança em Tecnologia da Informática.COIND-NAMID-SAMED WALTER GAIA SOBRADINHO - DF - Sebastiao de Sousa Filho Médico HRS
Sebastiao de Sousa Filho - 07 Jan 2007, 14h20
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial
