Portal IDG

Para roubar dados, golpe via e-mail finge ser uma mensagem do líder religioso de apoio aos protestos pela democracia no país asiático

Vírus que usam acontecimentoss políticos não são novidade. Pragas virtuais que fingem ser protestos contra o governo dos Estados Unidos, falam sobre ação do presidente boliviano Evo Morales ou reclamam do primeiro-ministro britânico são comuns.

A isca da vez é a repressão violenta aos protestos pela democracia em Mianmar (antiga Birmânia), país da Ásia que tem uma grande população budista. Circula pela internet uma mensagem que finge ser um comunicado de apoio de Dalai Lama aos protestos.

Segundo a empresa de segurança Sophos, para convencer a vítima, o texto traz links para o verdadeiro site de Dalai Lama (no destaque), mas o arquivo que traria o comunicado (hhdl burma_001.doc) carrega, na verdade, uma praga virtual que explora vulnerabilidades do Word. Essa brecha permite baixar para o computador outros arquivos nocivos, como cavalos-de-tróia, ferramentas utilizadas para o roubo de dados pessoais.

Durante o mês de setembro, o volume de e-mails com programas nocivos saltou para um a cada 833. Em agosto, o volume era de um a cada mil. Segundo a empresa de segurança Sophos, esse crescimento se deve, basicamente, ao envio em massa na segunda metade de setembro do cavalo-de-tróia Pushdo. Na última semana do mês, 80% de todos os e-mails infectados identificados pela empresa tinham essa praga.

Para infectar os computadores, o Pushdo prometia fotos de estrelas de Hollywood (como Angelina Jolie) nuas. Difícil  entender como ainda tem gente que acredita nesse tipo de promessa e clica... Com esse apelo manjado, ele conseguiu, em pouco tempo, chegar ao segundo posto no mês de setembro, com 27,4% dos casos identificados, perdendo apenas para o “veterano” Netsky (29,9%).

Confira a seguir a lista das pragas disseminadas por e-mail mais ativas em setembro:

Posição	Malware	Porcentagem de casos
1	W32/Netsky	29,9%
2	Troj/Pushdo	27,4%
3	W32/Mytob	9,2%
4	W32/Zafi	8,3%
5	Mal/IFrame	6%
6	Mal/Behav	4,6%
7	W32/MyDoom	4,1%
8	Mal/Basine	2,5%
9	W32/Bagle	1,4%
10	W32/Traxg	1,2%

E as pragas baseadas na web mais ativas no período:

Posição	Malware	Porcentagem de casos
1	Mal/IFrame	59,5%
2	Mal/ObfJS	17%
3	Troj/Decdec	3,7%
4	Troj/Fujif	3,6%
5	Mal/EncPk	1,6%
6=	Troj/Iffy	1,3%
6=	Troj/Pintadd	1,3%
7	Troj/Psyme	1%
8	Mal/Packer	0,9%
9	Troj/Ifradv	0,8%

Trj/AttachMsngr.G também rouba dados como senhas e envia para criminosos

Cuidado com o que você está escrevendo no Messenger... Circula pela internet uma nova praga virtual, batizada como Trj/AttachMsngr.G, que, além de roubar dados e senhas de todos os tipos, se apodera também de conversas do MSN Messenger.

Segundo a Panda Security, a praga virtual armazena os dados obtidos e envia por e-mail para seu criador. Para que ele entre em ação, é necessário que a vítima clique em um arquivo, geralmente distribuído via e-mail, site de compartilhamento de programas ou em sites de downloads.

Entre os sintomas de contaminação, está a exibição de uma caixa com mensagem de erro relacionada ao MSN Messenger (no destaque).

Saiba mais sobre proteção de sistemas no Info Center de Segurança