Está circulando na web uma mensagem fraudulenta que utiliza o documentário Falcão, Meninos do Tráfico, apresentado pelo Fantástico na Rede Globo, para enganar os usuários. Ao clicar no link presente no final do e-mail, o usuário é redirecionado para um arquivo malicioso.

Abaixo uma cópia do e-mail:

Cópia do E-mail

O e-mail possui um português muito pobre, mas a aparência foi feita de forma cuidadosa.

O link no final do e-mail também não parece ser malicioso, pois ele não vai diretamente para o arquivo ruim. Apenas ao clicar no link é que o usuário finalmente descobre que se trata de algo ruim com o nome do arquivo: perseguição do sobrevivente.avi.exe.

Arquivos que possuem dupla extensão, como esse, são normalmente ruins. Nesse caso, o arquivo está tentando se passar pelo vídeo proposto na mensagem (AVI), mas na verdade é um arquivo executável (extensão EXE). Em outras palavras, o arquivo não é um vídeo e sim um programa de computador (no caso, um cavalo-de-tróia).

O ícone do arquivo também acompanha o disfarce, utilizando um ícone parecido com o Windows Media Player.

Ao ser executado, o vírus tenta escrever um arquivo malicioso em cima do “lsass.exe” na pasta system32 do Windows, mas falha porque o arquivo lsass.exe está rodando (ele é um serviço crítico do Windows). Ele também cria um arquivo de mesmo nome na pasta “Inicializar”, do menu Iniciar, que, devido ao bug anterior, acaba sendo o único ponto de inicialização do trojan.

Quando está rodando, o cavalo-de-tróia captura senhas de banco, Paypal e outros serviços.

Até o momento de publicação dessa matéria, poucos antivírus estão detectando o código malicioso no arquivo. A companhia responsável pela hospedagem do arquivo malicioso foi notificada e deve derrubar o arquivo em breve.

Se você foi infectado, use o serviço de remoção de vírus para que possamos lhe ajudar a desinfectar o seu sistema dessa e de outras pragas.

Anúncios

Escrito por Redação Linha Defensiva

33 comentários

  1. Felipe Bueno Barbosa 31/03/2006 às 21:23

    Muito pobre a matéria tambem é, em informar que o arquivo perseguicao do sobrevivente.avi.exe se trata de algo ruim. Vocês poderiam ter sido um pouco mais didáticos se informassem que se trata de um arquivo executável, sob o disfarce de uma extensão inóqua, a extensão de filmes Windows Media Player .avi. Este tipo de golpe é frequentemente utilizado – disfarçar um arquivo malicioso como se fosse algo inofensivo. Todo usuário deve sempre prestar atenção se o que ele esta acessando via link ou executando download é, realmente, aquilo que ele espera (Um filme, uma música, uma apresentação do ms powerpoint) ou um lobo em pele de cordeiro.

    Curtir

  2. Flávio Augusto 31/03/2006 às 21:37

    Mais uma vez fico indignado como as pessoas se utilizam de maneira frudulenta para prejudicar o próximo, depois falam dos políticos que nos roubam, mas podemos ver exemplos de desonestidade todos os dias, um exemplo disso são estes crackers.

    Curtir

  3. Pude assistir algumas cenas deste documentario,e pude perceber que é a realidade do nosso pais.Crianças já no tráfico!!!
    Parabénss a todos que produziram !!!

    Curtir

  4. Marcus Diniz 31/03/2006 às 22:03

    Sem comentários..
    Abusam até desse tipo de comentário para utilizarem atitudes fraudulentas.

    É o nosso Brasil.

    Curtir

  5. RENNAN DE SOUZA DA SILVA 31/03/2006 às 22:11

    Olhem só no inicio do topico onde esta escrito “MININOS”.
    Dá para ver que isso é um virus logo de cara, pior que isso só aquela história de samara do arame farpado que rola no orkut.

    Curtir

  6. Bom realmente estes Crackers não pensam.

    Da muito bem para saber que em “mininos” ja esta errado, pois seria “MENINOS”.

    Bom pelomenos fico atenta, ao ‘novo’ virus.

    Uol sempre nos ajudando!!!

    Curtir

  7. Sydney B. Tude de Souza 31/03/2006 às 23:50

    O que me deixa indignado, é que se os autores desse falso e-mail forem descobertos, praticamente nada acontece, tal a impunidade que existe neste pais devido ás firulas jurídicas manipuladas por espertos advogados. Se forem menores então nem se fala..

    Curtir

  8. Fabiano Carvalho 31/03/2006 às 23:59

    Para o Felipe Bueno.

    Felipe a materia pode ser pobre, mas achei ridiculo o seu comentario a pessoas que estao nos ajudando.

    O que realmente importa e que a mensagem foi transmitida, e pra alguem deve servir.

    Curtir

  9. Alfabetização já! Já não se fazem crackers como antigamente…Muito gente que está começando na inclusão digital cai fácil nisso, e em outras fraudes disfarçadas de Atualização cadastral de CPF, faturas vencidas, cartão de relacionamento, etc. Lamentável.

    Curtir

  10. Eu achei muito bonito o documentário, cenas fortes, muita ação, e isso que prejudica as crianças nos dias de hoje. Os inofensivos video games possuem sua parcela de culpa. A tv é uma forma da gente se entreter, porém muitas pessoas usam para seu próprio prazer, e ela acaba virando uma arma contra nós mesmo. As crianças deveriam prestar mais atenção em quem se espelhar, quem serão seus herois, o Smallville por exemplo, é uma pura lição do bem. No Final o mal sempre perde… Eles devem aprender isso e que as vezes… bem, é isso gente, boa sorte pra vocês.

    Curtir

  11. Felipe Bueno Barbosa

    Já havia um trecho na matéria falando sobre a dupla extensão do arquivo.

    Mesmo assim, um parágrafo novo foi adicionado para comentar mais sobre o uso das duas extensões.

    Agradeço a sugestão.

    Curtir

  12. Não é atoa que o brasil é o primeiro em número de hackers.
    Mas bastam alguns detalhes como, se o video é da globo… então o link , na maioria das vezes, tem que ser algo do tipo http://www.globo.com/videos/255548/xyz.
    Uma boa dica é não ocultar extenções de arquivos conhecidos.
    Estar sempre atualizando seu antivirus e em hipótese alguma, não tê-lo instalado.
    Ver, em propriedades, se o email da pessoa que enviou é do provedor. Tipo xyz@globo.com.
    Se o email foi encaminhado/anviado a vc mesmo. As vezes aparece para” dfgd@fghgfh.com” e não é o seu email.
    Enfim.. fique esperto. Hoje em dia, desconfie de todos os emails que receber.
    Douglas Viesa
    []´ss

    Curtir

  13. Lucio Gomes 01/04/2006 às 05:47

    este é um pais corrupto pois a nossa cultura é voltada para este lado vai ser dificil mudar isto.exemplo:
    Ontem estava em meu carro no rodoanel sentido barueri,pois meu destino era visitar um cliente nos residenciais de alphaville. e falando ao celular passei a entrada continuei logo cheguei a um posto policial parei o carro e perguntei para um guarda qual é o retorno mais proximo e falou no final do rodoanel que são 18 km e + 22 para voltar estava atrasado só que no posto policial ha uma chancela pedir para passar por ali ai ele falou deixa um café pois não pode passar porque só que é autorizado da obra e se os policiais rodoviarios vem te aplicam um multa
    Eu esta atrasado e iria gastar tambem com a gasolina então deipara ele R$5,00 (cinco reais) então me liberou e peguei o atalho .
    Mas a corrupção esta em todos os lugares pergunte ao povo se estive no lugar destes politicos quem que não aceitaria o mensalão ou o mensalinho de Severino……. quem……………….!!!!!!!!!!!!!

    Curtir

  14. Junio Pereira da Silva 01/04/2006 às 07:45

    Muito bom que a uol se interessa em ajudarmos,pois se nos unirmos com serteza seremos a maioria e esses tal ficarao em vao…

    Curtir

  15. parabens,a uol por alertar a seus usuarios,pois muitos novatos nao sabem como lidar com uma situaçao,deste tipo .teremos que ficar atentos,

    Curtir

  16. martin_riggs 01/04/2006 às 08:08

    Não importam os erros gramaticais, o simples fato do destinatário abrir um e-mail com arquivos *.exe faz dele mais um usuário jumento de computadores. Códigos maliciosos estão em toda parte, basta acessar um site malicioso e seu navegador autorizar Controles ActiveX não assinados. Para estas pessoas só digo uma coisa, internet não é só Orkut e Msn, procurem informações para não serem feitos de bobo por estes que se acham espertos.

    Curtir

  17. DULCE MENDES 01/04/2006 às 08:36

    Achei exelente ! parabéns à UOL, com a dica, possuo uma Lan House, e sei que tem usuários que as vezes não entendem um deteminado assunto, se não citarmos várias ves ,então foi ótimo, o alerta, nãp importa como ele foi escritom e sim a mensagem que foi transmitida!obrigado

    Curtir

  18. Roberto Corrêa da Silva 01/04/2006 às 09:13

    Infelismente a cada dia que passa fica mais dificil a situação dos internautas sérios que somente desejam usar a rede para trabalhar, lazer e outras coisas boas, do jeito que vai a coisa, não demora, ficaremos impedidos de usar a rede por conta destas pragas. Os facínoras virtuais usam de todos expedientes para se apoderar de informações pessoais dos usuários da net,é um verdadeiro aburdo, concordo plenamente com o comentário do Sydney sobre a impunidade, este é o mais terrivel problema do pais no momento em todas às areas da nossa sociedade.

    Curtir

  19. Gleidson Zanela Paulino 01/04/2006 às 09:54

    Concordo em parte com Felipe Barbosa, mas aquele termo que le usa “inóqua” é didático demais para o leitor internauta. Usa-se palavras difíceis assim em livros de Machado de Assis…escritores desse tipo. Quanto aos hackers …de “MENINOS DO TRÁFICO” eles escrevem errado …mas isso não os tira o prestigio pela capacidade de racíonio lógico e criatividade quando o assunto é DINHEIRO.

    Curtir

  20. Ao colega Douglas, mandar um e-mail com o nome de outra pessoa é mais fácil que tirar leite de criança… ou seja.. anti-virus ou mta cautela.. eu mesmo, não utilizo nenhum e nunca tive problemas!!

    Abrass

    Curtir

  21. Paulo Augusto 01/04/2006 às 11:00

    Rogo a Deus e uma praga nestes marginais, são piores que aqueles traficantes que apareceram no Fantastico, mas tenho fé em Deus que quando chegar a hora do Juízo final eles irão arder no fogo do Inferno e tenho fé que isto irá acontecer, é notório que, da meneira que escreveram devem ser burros, idiotas e freacassados, pois, somente os fracassados e mediocres fazem o que estes idiotas estão fazendo. Se fossem homens que honrrassem seus pais, suas famílias, com certeza não fariam tal proscedimento. Mas eles podem tere certeza que o lugar deles no inferno já está garantido, vou rogar para que isto aconteça e vamos torcer muito e pedir tambem, pois se todos n´so focarmos neste pensamento ele irá acontecer.

    Curtir

  22. O pior é que eles apelam pra curiosidade das pessoas em ver um menino sendo espancado por políciais. … triste.

    Curtir

  23. Acabei de recebe esse e mail ta ai o remetente,
    Falcao@ds80-237-203-89.dedicated.hosteurope.de
    mas quando vc clica para responder aparece gantastico@globo.com
    kakak interessante !!!

    Curtir

  24. martin_riggs

    O link no fim do e-mail não vai direito para um EXE e sim para um domínio de Internet. Infelizmente não podemos mencionar o domínio, pois abrí-lo leva direto ao arquiivo malicioso.

    Curtir

  25. Antonio Eduardo da Cunha Gonçalves 01/04/2006 às 11:53

    Pronto! Em referência ao programa da TV Globo, o gatuno virtual escreve Fantástico, com o “f” minúsculo. Não é preciso ser muito esperto para se concluir que trata de um golpe virtual. Some-se isso a erros de concordância e temos um prato cheio para jogar na cara desses bandidos virtuais.

    Curtir

  26. Diogo Carvalho 01/04/2006 às 12:00

    Caro Sr. Lucio Gomes,

    Sim, nos dias de hoje a corrupção está instalada em todos os segmentos da administração pública. Sim, talvez nossa cultura seja voltada para este lado. Sim, talvez seja díficil mudar esse quadro.
    Contudo, existem dispositivos que nos auxiliam a combater esse tipo de prática tão mal vista por pessoas honestas, se o policial exigiu dinheiro para qualquer fim você pode dirigir-se a corregedoria e denuncia-lo, informando apenas o lugar do posto policial e o horário já será suficiente para que as autoridades responsáveis possam identificar prontamente o policial em questão e aplicar as sanções administrativas e penais pertinentes.
    Além do mais, devemos fazer uma reflexão de até que ponto a corrupção não é nossa culpa também, porque somos nós que nos submetemos a deixar o “cafezinho” todos os dias para obtermos algum tipo de vantagem. Será que isso nos torna vítimas? Eu acho que nos torna cúmplices.

    Curtir

  27. Parabéns à equipe do UOL por nos alertar sobre mais essa praga. Aliás, é bastante comum a “febre” do momento, onde pessoas mal intencionadas utilizam-se do assunto/fato que está “em alta” para tentar tirar proveito dos mais desatentos. Quem não se lembra das falsas doações para as vítimas do furacão Katrina, nos EUA, há pouco tempo atrás? É preciso cinscientizar urgentemente nosso povo de que o crime não compensa.

    Curtir

  28. Eles só estão usando isso para infectar as pessoas a começar fazer isso. Mas foi muito bom que o LINHA DEFENSIVA avisou, pois e não tariamos com a cabeça no mundo da lua. Pois os ladrões já são pobres, agora querem dinheiro! Aí estariamos loucos, pois estariamos sem dinheiro para consertar o computador.

    Curtir

  29. Marco Antonio Moraes 01/04/2006 às 13:45

    Além de bandidos e sem escrúpulos, os caras ainda são “ANARFA” ( escreveram MININOS ).

    Impressionante como alguém pode se utilizar de uma atitude tão nobre, quanto a dos produtores do documentário – em mostrar mais sobre a realidade do tráfico para a sociedade, e fazer disto, um meio de prejudicar aos outros.
    É quase como abraçar a viúva para confortá-la, no velório do marido, e roubar sua carteira. É muito “Trash”.

    Curtir

  30. ticoncerned 01/04/2006 às 14:27

    Legal Linha Defensiva, belo trabalho como tantos outros de vocês que nos auxiliam nesta selva que é a Internet atual.
    Continue nesta linha de sucesso, parabéns pela matéria.
    Sds.
    ticoncerned

    Curtir

  31. Simples, não abrir e-mail desconhecido em hipótese alguma. Este tipo de atividade tem o sugestivo nome de “phishing”… ou seja é uma pura pescaria “pega trouxa” ou pelo menos os mais desinformados. São armações pouco sofisticadas e fáceis de se identificar bna maioria das vezes, e o importante é aprender um pouco com matérias como essa pra não ser enganado. Vale a pena instalar anti-virus, anti-trojans e principalmente um firewall, sempre de algum site confiável.

    Curtir

  32. DJ Alessandro SG 04/04/2006 às 11:17

    Infelizmente hoje em dia existem “trouxas” que querem de qualquer maneira prejudicar pessoas sem nenhum valor em troca, somente o prazer de danificar, ou roubar dados de outras, por isso devemos sempre pensar duas vezes em abrir um e-mail de quem não conhecemos, e é o que mais temos hoje, e-mails falsos, com viruz, com links para baixar programas, com fotos, Pessoal está na hora de ter “Maldade” nesses e-mails e não sair por aí abrindo qualquer coisa, principalmente a mulekada. Esse esclarecimento sobre esse e-mail Trojan foi ótimo, pois faz com que pessoas leigas tenham mais “maldade” em abrir nojeiras que todos os dias enchem nossas caixas de menssagens.

    Curtir

  33. Aff..
    aninda bem nom abri isso..
    e olha q dps q deletei me arrependi..
    aih li o proximo q era esse.
    !
    vlew aew ok!
    bjOS

    Curtir

Os comentários estão encerrados.