Está circulando na web uma mensagem fraudulenta que utiliza o documentário Falcão, Meninos do Tráfico, apresentado pelo Fantástico na Rede Globo, para enganar os usuários. Ao clicar no link presente no final do e-mail, o usuário é redirecionado para um arquivo malicioso.
Abaixo uma cópia do e-mail:
O e-mail possui um português muito pobre, mas a aparência foi feita de forma cuidadosa.
O link no final do e-mail também não parece ser malicioso, pois ele não vai diretamente para o arquivo ruim. Apenas ao clicar no link é que o usuário finalmente descobre que se trata de algo ruim com o nome do arquivo: perseguição do sobrevivente.avi.exe.
Arquivos que possuem dupla extensão, como esse, são normalmente ruins. Nesse caso, o arquivo está tentando se passar pelo vídeo proposto na mensagem (AVI), mas na verdade é um arquivo executável (extensão EXE). Em outras palavras, o arquivo não é um vídeo e sim um programa de computador (no caso, um cavalo-de-tróia).
O ícone do arquivo também acompanha o disfarce, utilizando um ícone parecido com o Windows Media Player.
Ao ser executado, o vírus tenta escrever um arquivo malicioso em cima do “lsass.exe” na pasta system32 do Windows, mas falha porque o arquivo lsass.exe está rodando (ele é um serviço crítico do Windows). Ele também cria um arquivo de mesmo nome na pasta “Inicializar”, do menu Iniciar, que, devido ao bug anterior, acaba sendo o único ponto de inicialização do trojan.
Quando está rodando, o cavalo-de-tróia captura senhas de banco, Paypal e outros serviços.
Até o momento de publicação dessa matéria, poucos antivírus estão detectando o código malicioso no arquivo. A companhia responsável pela hospedagem do arquivo malicioso foi notificada e deve derrubar o arquivo em breve.
Se você foi infectado, use o serviço de remoção de vírus para que possamos lhe ajudar a desinfectar o seu sistema dessa e de outras pragas.
Linha Defensiva 
Muito pobre a matéria tambem é, em informar que o arquivo perseguicao do sobrevivente.avi.exe se trata de algo ruim. Vocês poderiam ter sido um pouco mais didáticos se informassem que se trata de um arquivo executável, sob o disfarce de uma extensão inóqua, a extensão de filmes Windows Media Player .avi. Este tipo de golpe é frequentemente utilizado – disfarçar um arquivo malicioso como se fosse algo inofensivo. Todo usuário deve sempre prestar atenção se o que ele esta acessando via link ou executando download é, realmente, aquilo que ele espera (Um filme, uma música, uma apresentação do ms powerpoint) ou um lobo em pele de cordeiro.
CurtirCurtir
Mais uma vez fico indignado como as pessoas se utilizam de maneira frudulenta para prejudicar o próximo, depois falam dos políticos que nos roubam, mas podemos ver exemplos de desonestidade todos os dias, um exemplo disso são estes crackers.
CurtirCurtir
Pude assistir algumas cenas deste documentario,e pude perceber que é a realidade do nosso pais.Crianças já no tráfico!!!
Parabénss a todos que produziram !!!
CurtirCurtir
Sem comentários..
Abusam até desse tipo de comentário para utilizarem atitudes fraudulentas.
É o nosso Brasil.
CurtirCurtir
Olhem só no inicio do topico onde esta escrito “MININOS”.
Dá para ver que isso é um virus logo de cara, pior que isso só aquela história de samara do arame farpado que rola no orkut.
CurtirCurtir
Bom realmente estes Crackers não pensam.
Da muito bem para saber que em “mininos” ja esta errado, pois seria “MENINOS”.
Bom pelomenos fico atenta, ao ‘novo’ virus.
Uol sempre nos ajudando!!!
CurtirCurtir
O que me deixa indignado, é que se os autores desse falso e-mail forem descobertos, praticamente nada acontece, tal a impunidade que existe neste pais devido ás firulas jurídicas manipuladas por espertos advogados. Se forem menores então nem se fala..
CurtirCurtir
Para o Felipe Bueno.
Felipe a materia pode ser pobre, mas achei ridiculo o seu comentario a pessoas que estao nos ajudando.
O que realmente importa e que a mensagem foi transmitida, e pra alguem deve servir.
CurtirCurtir
Alfabetização já! Já não se fazem crackers como antigamente…Muito gente que está começando na inclusão digital cai fácil nisso, e em outras fraudes disfarçadas de Atualização cadastral de CPF, faturas vencidas, cartão de relacionamento, etc. Lamentável.
CurtirCurtir
Eu achei muito bonito o documentário, cenas fortes, muita ação, e isso que prejudica as crianças nos dias de hoje. Os inofensivos video games possuem sua parcela de culpa. A tv é uma forma da gente se entreter, porém muitas pessoas usam para seu próprio prazer, e ela acaba virando uma arma contra nós mesmo. As crianças deveriam prestar mais atenção em quem se espelhar, quem serão seus herois, o Smallville por exemplo, é uma pura lição do bem. No Final o mal sempre perde… Eles devem aprender isso e que as vezes… bem, é isso gente, boa sorte pra vocês.
CurtirCurtir
Felipe Bueno Barbosa
Já havia um trecho na matéria falando sobre a dupla extensão do arquivo.
Mesmo assim, um parágrafo novo foi adicionado para comentar mais sobre o uso das duas extensões.
Agradeço a sugestão.
CurtirCurtir
Não é atoa que o brasil é o primeiro em número de hackers.
Mas bastam alguns detalhes como, se o video é da globo… então o link , na maioria das vezes, tem que ser algo do tipo http://www.globo.com/videos/255548/xyz.
Uma boa dica é não ocultar extenções de arquivos conhecidos.
Estar sempre atualizando seu antivirus e em hipótese alguma, não tê-lo instalado.
Ver, em propriedades, se o email da pessoa que enviou é do provedor. Tipo xyz@globo.com.
Se o email foi encaminhado/anviado a vc mesmo. As vezes aparece para” dfgd@fghgfh.com” e não é o seu email.
Enfim.. fique esperto. Hoje em dia, desconfie de todos os emails que receber.
Douglas Viesa
[]´ss
CurtirCurtir
este é um pais corrupto pois a nossa cultura é voltada para este lado vai ser dificil mudar isto.exemplo:
Ontem estava em meu carro no rodoanel sentido barueri,pois meu destino era visitar um cliente nos residenciais de alphaville. e falando ao celular passei a entrada continuei logo cheguei a um posto policial parei o carro e perguntei para um guarda qual é o retorno mais proximo e falou no final do rodoanel que são 18 km e + 22 para voltar estava atrasado só que no posto policial ha uma chancela pedir para passar por ali ai ele falou deixa um café pois não pode passar porque só que é autorizado da obra e se os policiais rodoviarios vem te aplicam um multa
Eu esta atrasado e iria gastar tambem com a gasolina então deipara ele R$5,00 (cinco reais) então me liberou e peguei o atalho .
Mas a corrupção esta em todos os lugares pergunte ao povo se estive no lugar destes politicos quem que não aceitaria o mensalão ou o mensalinho de Severino……. quem……………….!!!!!!!!!!!!!
CurtirCurtir
Muito bom que a uol se interessa em ajudarmos,pois se nos unirmos com serteza seremos a maioria e esses tal ficarao em vao…
CurtirCurtir
parabens,a uol por alertar a seus usuarios,pois muitos novatos nao sabem como lidar com uma situaçao,deste tipo .teremos que ficar atentos,
CurtirCurtir
Não importam os erros gramaticais, o simples fato do destinatário abrir um e-mail com arquivos *.exe faz dele mais um usuário jumento de computadores. Códigos maliciosos estão em toda parte, basta acessar um site malicioso e seu navegador autorizar Controles ActiveX não assinados. Para estas pessoas só digo uma coisa, internet não é só Orkut e Msn, procurem informações para não serem feitos de bobo por estes que se acham espertos.
CurtirCurtir
Achei exelente ! parabéns à UOL, com a dica, possuo uma Lan House, e sei que tem usuários que as vezes não entendem um deteminado assunto, se não citarmos várias ves ,então foi ótimo, o alerta, nãp importa como ele foi escritom e sim a mensagem que foi transmitida!obrigado
CurtirCurtir
Infelismente a cada dia que passa fica mais dificil a situação dos internautas sérios que somente desejam usar a rede para trabalhar, lazer e outras coisas boas, do jeito que vai a coisa, não demora, ficaremos impedidos de usar a rede por conta destas pragas. Os facínoras virtuais usam de todos expedientes para se apoderar de informações pessoais dos usuários da net,é um verdadeiro aburdo, concordo plenamente com o comentário do Sydney sobre a impunidade, este é o mais terrivel problema do pais no momento em todas às areas da nossa sociedade.
CurtirCurtir
Concordo em parte com Felipe Barbosa, mas aquele termo que le usa “inóqua” é didático demais para o leitor internauta. Usa-se palavras difíceis assim em livros de Machado de Assis…escritores desse tipo. Quanto aos hackers …de “MENINOS DO TRÁFICO” eles escrevem errado …mas isso não os tira o prestigio pela capacidade de racíonio lógico e criatividade quando o assunto é DINHEIRO.
CurtirCurtir
Ao colega Douglas, mandar um e-mail com o nome de outra pessoa é mais fácil que tirar leite de criança… ou seja.. anti-virus ou mta cautela.. eu mesmo, não utilizo nenhum e nunca tive problemas!!
Abrass
CurtirCurtir
Rogo a Deus e uma praga nestes marginais, são piores que aqueles traficantes que apareceram no Fantastico, mas tenho fé em Deus que quando chegar a hora do Juízo final eles irão arder no fogo do Inferno e tenho fé que isto irá acontecer, é notório que, da meneira que escreveram devem ser burros, idiotas e freacassados, pois, somente os fracassados e mediocres fazem o que estes idiotas estão fazendo. Se fossem homens que honrrassem seus pais, suas famílias, com certeza não fariam tal proscedimento. Mas eles podem tere certeza que o lugar deles no inferno já está garantido, vou rogar para que isto aconteça e vamos torcer muito e pedir tambem, pois se todos n´so focarmos neste pensamento ele irá acontecer.
CurtirCurtir
O pior é que eles apelam pra curiosidade das pessoas em ver um menino sendo espancado por políciais. … triste.
CurtirCurtir
Acabei de recebe esse e mail ta ai o remetente,
Falcao@ds80-237-203-89.dedicated.hosteurope.de
mas quando vc clica para responder aparece gantastico@globo.com
kakak interessante !!!
CurtirCurtir
martin_riggs
O link no fim do e-mail não vai direito para um EXE e sim para um domínio de Internet. Infelizmente não podemos mencionar o domínio, pois abrí-lo leva direto ao arquiivo malicioso.
CurtirCurtir
Pronto! Em referência ao programa da TV Globo, o gatuno virtual escreve Fantástico, com o “f” minúsculo. Não é preciso ser muito esperto para se concluir que trata de um golpe virtual. Some-se isso a erros de concordância e temos um prato cheio para jogar na cara desses bandidos virtuais.
CurtirCurtir
Caro Sr. Lucio Gomes,
Sim, nos dias de hoje a corrupção está instalada em todos os segmentos da administração pública. Sim, talvez nossa cultura seja voltada para este lado. Sim, talvez seja díficil mudar esse quadro.
Contudo, existem dispositivos que nos auxiliam a combater esse tipo de prática tão mal vista por pessoas honestas, se o policial exigiu dinheiro para qualquer fim você pode dirigir-se a corregedoria e denuncia-lo, informando apenas o lugar do posto policial e o horário já será suficiente para que as autoridades responsáveis possam identificar prontamente o policial em questão e aplicar as sanções administrativas e penais pertinentes.
Além do mais, devemos fazer uma reflexão de até que ponto a corrupção não é nossa culpa também, porque somos nós que nos submetemos a deixar o “cafezinho” todos os dias para obtermos algum tipo de vantagem. Será que isso nos torna vítimas? Eu acho que nos torna cúmplices.
CurtirCurtir
Parabéns à equipe do UOL por nos alertar sobre mais essa praga. Aliás, é bastante comum a “febre” do momento, onde pessoas mal intencionadas utilizam-se do assunto/fato que está “em alta” para tentar tirar proveito dos mais desatentos. Quem não se lembra das falsas doações para as vítimas do furacão Katrina, nos EUA, há pouco tempo atrás? É preciso cinscientizar urgentemente nosso povo de que o crime não compensa.
CurtirCurtir
Eles só estão usando isso para infectar as pessoas a começar fazer isso. Mas foi muito bom que o LINHA DEFENSIVA avisou, pois e não tariamos com a cabeça no mundo da lua. Pois os ladrões já são pobres, agora querem dinheiro! Aí estariamos loucos, pois estariamos sem dinheiro para consertar o computador.
CurtirCurtir
Além de bandidos e sem escrúpulos, os caras ainda são “ANARFA” ( escreveram MININOS ).
Impressionante como alguém pode se utilizar de uma atitude tão nobre, quanto a dos produtores do documentário – em mostrar mais sobre a realidade do tráfico para a sociedade, e fazer disto, um meio de prejudicar aos outros.
É quase como abraçar a viúva para confortá-la, no velório do marido, e roubar sua carteira. É muito “Trash”.
CurtirCurtir
Legal Linha Defensiva, belo trabalho como tantos outros de vocês que nos auxiliam nesta selva que é a Internet atual.
Continue nesta linha de sucesso, parabéns pela matéria.
Sds.
ticoncerned
CurtirCurtir
Simples, não abrir e-mail desconhecido em hipótese alguma. Este tipo de atividade tem o sugestivo nome de “phishing”… ou seja é uma pura pescaria “pega trouxa” ou pelo menos os mais desinformados. São armações pouco sofisticadas e fáceis de se identificar bna maioria das vezes, e o importante é aprender um pouco com matérias como essa pra não ser enganado. Vale a pena instalar anti-virus, anti-trojans e principalmente um firewall, sempre de algum site confiável.
CurtirCurtir
Infelizmente hoje em dia existem “trouxas” que querem de qualquer maneira prejudicar pessoas sem nenhum valor em troca, somente o prazer de danificar, ou roubar dados de outras, por isso devemos sempre pensar duas vezes em abrir um e-mail de quem não conhecemos, e é o que mais temos hoje, e-mails falsos, com viruz, com links para baixar programas, com fotos, Pessoal está na hora de ter “Maldade” nesses e-mails e não sair por aí abrindo qualquer coisa, principalmente a mulekada. Esse esclarecimento sobre esse e-mail Trojan foi ótimo, pois faz com que pessoas leigas tenham mais “maldade” em abrir nojeiras que todos os dias enchem nossas caixas de menssagens.
CurtirCurtir
Aff..
aninda bem nom abri isso..
e olha q dps q deletei me arrependi..
aih li o proximo q era esse.
!
vlew aew ok!
bjOS
CurtirCurtir