Circula em comunidades virtuais uma mensagem prometendo fotos de um acidente no qual Leandro Lopes, vencedor do programa Ídolos, do SBT, teria morrido. A notícia falsa é acompanhada de um link que, ao ser acessado, instala um cavalo de tróia capaz de roubar informações bancárias e enviá-las via e-mail aos responsáveis pelo vírus e pela propagação das mensagens.

“estou de luto !!! poxa estou muito triste , com um falto que vi hj , poxa o leandro do idolos sofreu um acidente e morreu na hora olha so as fotos do acidente” — diz a mensagem, seguida de um link para um site russo que hospeda o arquivo ‘fotos_acidente_leandro.cmd’. Usuários que tentarem abrir o endereço mencionado receberão apenas uma tela de conformação de download de arquivo. Nenhuma foto é exibida.

O arquivo malicioso, que contém 1.2 MB, monitora o uso do Internet Explorer para roubar senhas bancárias e enviá-las aos criminosos. Ao ser executado, cria um arquivo chamado ‘help.scr’ no menu Iniciar e copia-o para a pasta de sistema do Windows, ‘system32’, onde o help.scr se esconde junto com o arquivo help.exe, que é um arquivo legítimo do Windows e não deve ser removido.

Atualizado! — O arquivo malicioso inicial está fora do ar, ou seja, você receberá um erro e não o vírus ao clicar. Entretanto, ainda é possível que novos endereços maliciosos sejam utilizados com o mesmo tema, portanto tome cuidado.

Ferramenta de Remoção

A ferramenta de remoção genérica da Linha Defensiva, chamada Banker Fix, é capaz de remover o cavalo de tróia instalado. Você pode saber mais sobre a ferramenta clicando aqui. Abaixo o endereço de download direto:

http://linhadefensiva.uol.com.br/dl/bankerfix

Você pode encontrar instruções completas para o uso aqui. Ao final da execução, a ferramenta irá lhe informar se algum arquivo malicioso foi removido. Se for o caso, a Linha Defensiva recomenda que você troque sua senha de Orkut e MSN para evitar que os criminosos tirem proveito das mesmas para espalhar novos cavalos de tróia como este.

Caso o problema persista após utilizar o Banker Fix, veja a página sobre o nosso Serviço de Remoção Vírus gratuito.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

37 Comments

  1. Bom essa noticia eh verdade nesta segunda feira eu recebi ela no meu orkut dificilmente eu abro essas coisas!

    tem q estar ligado sempre antes de abrir um link fique ligado na extensão dele tipo tem varias como .exe e etc.

    Está tem extensão Cmd extensão do aplicativo prompt do ms dos.

    Pra vc confirmar como nçao estou mentindo va em inicar depois em executar e escreva cmd pronto abriu o prompt de comando.

    tem que estar ligado! Obrigado pela atenção!

    Curtir

  2. Poxa galera da Linha Defensiva valeu por me tirar desse sufoco…ufa…fui

    Curtir

  3. Eu recebi essa mensagem umas quatro vezes e de pessoas diferentes. Até pensei que o acidente pudesse ser verdade, mas, como eu nunca abro link nos scraps do orkut, eu não abri e já entrei no site da uol direto para ver se tinha alguma noticia a respeito dele.
    Logo depois minha mãe comentou comigo que viu na tv alguma coisa sobre isso que estavam fazendo.
    Não se pode confiar nessas mensagens de orkut, não é porque um amigo seu que você conhece quem mandou, que você pode abrir tranqüilo. Muitas vezes não foi ele quem mandou mesmo, só usaram, de alguma forma o nome dele e a lista de contatos dele.
    É igual à esses e-mails spam que a gente recebe dizendo que enivaram-nos um cartão virtual ou que a gente tá com o nome sujo ou temos que legalizar nosso título de eleitor. Até uma vez eu recebi uma mensagem no e-mail, supostamente do orkut, mas, pequeno detalhe: O meu e-mail vínculado ao orkut era outro do qual eu estava recebendo a suposta mensagem. Devemos estar de olho em tudo e SEMPRE ficarmos com o pé atrás.. se não os dois…. rsrsrsrs.

    Curtir

  4. Daniela Pereira de Sousa 25/08/2006 às 12:45

    Achei uma noticia de muito mal gosto pois estão brincando com vidas e fazendo uso para se benificiar !!!!!!!

    Curtir

  5. Mariane de Amorim 25/08/2006 às 12:49

    Recebi tambem no meu orkut uma mensagem dessa… um amigo meu foi o suposto q enviou, devem ter feito um profile igual ao dele…

    Curtir

  6. eu cai na besteira de abrir o link fiz o procedimento que se explica aqui na uol e apareceu a seguinte msg arquivos infctados foram encontrados e removidos de ser computador será que agora ja está tudo bem ?

    Curtir

  7. é mesm galera no orkut ta rolando mto essa mensagem e pede pra clicar no link nunca se deve abrie esses link é tudo virus

    Curtir

  8. Rumenig Maximino 25/08/2006 às 13:41

    Eu já peguei um virus tipo esse, ele cria um arquivo .exe com a mesma aparencia da tela de entrada do orkut, e assim que vc digita o login e senha, ele se conecta com seu profile e manda os scrap com o link pros seus amigos automaticamente, e assim vai espalhando um por um.

    Curtir

  9. Pois é, isso é uma sacanagem,
    espero que os “criadores” dessa brincadeira com fundos imorais seja desmascarado e que com o mesmo seja tomado as devidas providencias…

    abraços!

    Curtir

  10. A vida depois da internet e dos virus está um caos.
    Estou me mudando para Joanópolis no Norte – MT, só com as roupas do corpo e sem qqer aparato tecnológico.

    Curtir

  11. Rosemary Glowacki 25/08/2006 às 14:03

    Obrigada… Vcs como sempre estão na vanguarda das informações! Parabéns.

    Curtir

  12. Luciane luppi 25/08/2006 às 14:14

    Eu recebi do orkut de uma amiga ,cliquei mas não abriu nada,deu que precisava atualizar a pagina ,resolvi excluir.Mas agora fiquei preocupada se entrou algo no meu pc.
    Acho que todos devem se preocupar mais com o que abre,mesmo sendo enviado por pessoas amigas.

    Curtir

  13. quase caio nessa so que o link que me mandaram estava qubrado

    Curtir

  14. será que depois do procedimento me livrei do virus

    Curtir

  15. Luciana Lupppi Deve etr entrado sim eu cliquei mais so depois de 3 dias comecei a desconfiar que tinha virus fiz o procedimento que explica aqui acho que agora não tem mais por via das duvidas faz tb

    Curtir

  16. A uma sema a trás eu tb recebi isso no e-mail de empresa e por sorte não abri, só abro mensagens de pessoas q conheço ou me avisam qnd mandam mensagens, se não for assim acabo excluindo esse tipo de mensagem

    Curtir

  17. NooOOOooOOssa!! Eu nunca abro NENHUM email com anexo meu, sabe pq? Pq a maioria é de pessoas que eu nunca vi na minha vida e ficam mandando emails com anexos hiper interessantes, mas eu me contenho e não abro!

    Me enviaram do Orkut esse caso do Leandro, eu desconfiei, porém, como não sou fã nem liguei apenas lamentei! Mas assim, a maioria dos links enviados por lá são vírus e tem que ficar esperto senããão!!!

    Já era o Pc!

    Curtir

  18. A menos de uma semana eu tb recebi essa mensagem, e por sorte não abri pq não conhecia o remetente

    Curtir

  19. Oi, tb recebi essa mensagem em meu orkut, como sou muito fã do Leandro do Ídolos eu abri a tal página, o vírus se instalou em meu PC e assim qdo eu fiz login noutro dia de novo no Orkut todos meus amigos receberão uma mensagem minha dizendo sobre a tal morte, desde então meu PC não ta fazendo login de orkut, de MSN, de banco, de nada, ja fiz a tal operação “cavalo de tróia” e o vírus foi excluido e tudo mas ta na mesma… não consigo fazer login de nada… Se alguém puder me ajudar serei eternamente grata. PELO AMOR DE DEUS ME AJUDEM,

    Curtir

  20. Nelson Jr - São Paulo - Unisal 25/08/2006 às 15:26

    Caros,
    não cliquem em nenhum link do orkut, nem de conhecidos e nem de desconhecidos. Conheço inúmeras pessaos que foram prejudicadas após clicar em link no orkut.

    Abs

    Nelson Jr

    Curtir

  21. Pois é, sempre tem uns caras que mandam esse tipo de link malicioso…
    O orkut até colocou um supressor de links maliciosos, mas ele ainda não detecta todos.
    Muito cuidado ao abrir qq tipo de e-mail com anexos pessoal!
    Tenha certeza do conteúdo, passe anti-vírus e tal.
    Cuidado, pois tem cavalos de tróia que “desligam” seu antivírus, é mais ou menos assim: eles abrem o caminho para o vírus real instalar-se no seu PC (um vírus de 2 tempos)

    E se vcs quiserem detalhes sobre qq acidente ou coisa assim… entrem no UOL que lá vai ter!!!!
    hahahahaha

    Curtir

  22. Paulo Romero 25/08/2006 às 15:43

    Obrigado pela ajuda do LINHA DEFENSIVA. Ja estou mandando o link para muitos manés amigos meus que clicaram no link

    Curtir

  23. É muito simples, só basta um pouco de informação…
    Qualquer arquivo com extensão CMD, EXE…é um programa de instalação.
    Nunca clique em links que redirecionam para estas extensões, assim fica muito mais dificil infectar a maquina.

    Rafa white Hat!

    Curtir

  24. claudete cabral 25/08/2006 às 16:07

    poxa gente!!!!!!!!!!!!!!eu estava por fora dessa,aconteceu comigo,não com essa notícia mais sim outra,dizendo q era uma amiga e tava com saudades e pediu para acessar o link e ver as fotos de momentos inesqueciveis,cliquei caramba não vi nada só abriu um dowload ,dias depois percebi q meu pc tava lento ,arquivo não abria e não consequia acessar a net,chamei um técnico,era cavalo de tróia detonou meu pc ,pequei duas vezes esse maldito virus,formatei meu pc e graças a deus resolvi,não sabia como pequei .Depois lendo essa notícia da uol percebi como peguei,agora fico ligado não clico mais em links q desconheço ou desconfio essa linha defensiva tb me ajudou muito aprendi valeu.Gente cuca aberta e mente legal ….valeu

    Curtir

  25. eu ainda não recebi isso,mais eu acho que já peguei vírus em um desses links,eu nunca mais abro alguma coisa sem ver em todo o lugar pq pode ser isso aí!!! Ainda bem que eu já vi o recado aqui,que senão já era!!! Eu já recebi mtos recados assim,eu não deleto,mais tbm nunca abro!!! Na maioria das vezes,são de pessoas q eu nem sabia q existia!!! E eu vô começa a perguntar as vezes,pra não caí nessas coisas… ¬¬

    Curtir

  26. João Vitor 25/08/2006 às 16:50

    agente tenq ficar esperto…

    —> NUNCA ABRA UM LINK NO ORKUT, MSN OU E-mail QUE TERMINA EM : .EXE OU .CMD
    isso eh tudo virus

    Curtir

  27. Esse pessoa, precisa parar de ser curioso! Ninguém manda essas bobagens de verdade. Ganhou premio, precisa fazer cadastro, veja fotos de não sei quem. Tudo mentira, apague e pronto! Se vier com link então, e com final exe cmd e outros, aí não precisa nem comentar. Existem muitas pessoas novas na internet que não sabem disso, mas esse deveria ser um conhecimento básico.

    Curtir

  28. Jorge Miguel 25/08/2006 às 17:25

    O Orkut bloqueia apenas os links com final .exe, porém a extensão .cmd está sendo mto usada pra envio de trojans e worms, por isso, mto cuidado ao clicar nesses links.

    Curtir

  29. Recebi este link mas como meu filho tinha comentado nem abri. É preciso cuidado. Eles só querem se dar bem e lhe prejudicar.

    Curtir

  30. Eu vi esse link na página de uma pessoa quando
    eu navegava no Orkut.
    Ao ver a notícia no Uol, enviei a mensagem a todos
    os meus amigos.

    Curtir

  31. em dúvidas. 25/08/2006 às 20:01

    bom!!!…eu nunca abri, mas quando ligo meu pc…aparece um link dizendo para instalar o dowlwal…algo assim…pq será?…será isso vírus?…sempre aparece essa telinha quando abro o pc….eu apenas fecho a janela…mas quando ligo novamente…ele aparece. O que faço????…desde de então…..agradecida!

    Curtir

  32. Recebi esse e-mail de uma amiga.
    A sorte foi q quando li e-mail, meu marido estava do lado e ouviu; quase abria mas quando ele viu q era de site russo teve um susto.
    E preciso ter cuidado pra n abrir essas coisas.
    Agora tou mais informada e terei mais cuidado.
    Mas na verdade so sou a gravidade do assunto ao ler essa noticia.
    OLHO VIVO NOS VIRUS GALERA!!!

    Curtir

  33. Nossa estas pessoas que estão divulgando este arquivo deveriam prezar por disseminar boas informações , pois a internet está aí pra isto mesmo, meu computador foi infectado por culpa de Um “amigo” que me enviou, pô vamos nos unir pra propagar somente o que existe de bom na rede….

    Curtir

  34. Minha namorada pegou, mas ela disse que não clicou em nada. Será que há chances de terem roubado a senha dela quando ela acessou um computador público infectado?

    Curtir

  35. Victor

    Sim. Depois eles utilizam aquelas ferramentas de scrap em massa para enviar as mensagens, mesmo que o micro não esteja infectado.

    Curtir

  36. Uns dias atrás eu vi esse link numa caixa de recados de um amigo, não era na minha, do orkut, e quando vi a notícia fiquei tão curioso que cliquei, mas depois que abriu a janela pensei se não seria algum vírus, foi aí que via extensão .cmd e lógico sabia que seria extensão do dos, fiquei apavorado, quando fui fechar a aba pra não executar nada o link direcionava para uma página que não existia, sorte minha, depois chequei meu hd e não tinha nada do arquivo mensionado na matéria e nem infecção de vírus, vou tomar mais cuidado da próxima vez…

    Curtir

  37. Gente, recebi essa mensagem várias vezes e nunca abri. Mas, para a minha surpresa, todos os meus contatos receberam essa mensagem como sendo minha. Como meu computador é usado pela família inteira, e todos têm orkut, acredito que não seja necessário que a pessoa abra o link para isso ocorrer, pois eu numca abri…mas provavelmente alguem aqui abriu…
    é isso…alertem todos q usam o computador!!!

    Curtir

Comentários encerrados.