Spam do Papai Noel

23/11/2006 Written by Roberto Preatoni(SyS64738)

santa_clausTodos nós sabe­mos das mar­avil­has do Natal, mas alguns não con­cor­dam com isto, espe­cial­mente no mundo dig­i­tal: uma nova forma de spam está prestes a invadir nos­sos e-​mails… e ver­e­mos a barba branca do Papai Noël nele!

Sophos Labs pub­li­cou um alerta sobre uma nova “estraté­gia sazonal” de mar­ket­ing: um e-​mail de uma com­pan­hia que ofer­ece a opor­tu­nidade de enviar para seus fil­hos uma “carta do Papai Noel” está sendo usado como a nova arma para val­i­dar o endereço de e-​mail de suas vítimas.

Atual­mente esta tática é bas­tante con­vin­cente porque apela no e-​mail para você con­tatar eles para enviarem uma carta do “Papai Noël para seus fil­hos” ou “carta do Noël do Polo Norte”, e ofer­e­cendo a pos­si­bil­i­dade de per­son­al­iza­ção das car­tas do Papai Noël para qual­quer cri­ança ao redor do mundo…

Aque­les que não estiverem inter­es­sa­dos em tal “serviço” podem ape­nas dele­tar a men­sagem, como está escrito no final do e-​mail, onde solicita tam­bém para repas­sar para out­ros ami­gos para assim localizarem o maio número pos­sível de vítimas.

Este prob­lema e par­tic­u­lar­mente perigoso por duas razões: O alvo prin­ci­pal é os pais, que neste período do ano esta bus­cando algo para tornar o Natal dos seus fil­hos o “mais mágico” pos­sível.
O outro prob­lema é que o e-​mail conta com a figura prin­ci­pal do Natal que não pode­ria lev­an­tar nen­huma sus­peita.
A Sophos recomen­dou que no período do Natal sejamos vig­i­lantes com os e-​mails rece­bidos como de costume.

Atual­mente a lista de novas idéias de “como se fazer spam” é grande, e este é ape­nas uma das ulti­mas maneiras iden­ti­fi­cada pelas empre­sas de segu­rança ao redor do mundo.
Esta alerta serve para demon­strar que os cyber-​criminosos estão preparando suas armas para atacar no período do Natal, como repor­tou a revista Aus­traliana CRN.

Uma vari­ante mod­i­fi­cada do vírus Ware­zov por exem­plo, uma vez insta­l­ado no PC, pode instruir o com­puta­dor infec­tado para efe­t­uar o down­load de um segundo com­po­nente, um arquivo exe­cutável, de certo endereços IP.
“Este novo arquivo .exe será usado para fazer down­load de men­sagens e endereços de e-​mail e o
com­puta­dor da vítima passa a ser uma fab­rica de spam”, infor­mou o Anal­ista Sênior Paul Wood.
Este vírus como não pre­cisa entre­gar todo o código durante a primeira faze do processo de infecção, está sendo bas­tante difí­cil de ser recon­hecido por soft­wares antivírus.
Outro instru­mento usado nas mãos dos spam­mers é o tro­jan de envio de men­sagens chamado SpamThru que tra­balha com a téc­nica de “can­hão de spam”.

Este usa um mod­elo difer­ente para cada men­sagem envi­ada e com­bi­nada às mes­mas para diver­sas lis­tas de e-​mails, pare­cendo um “fusor de e-​mail”.

As empre­sas de segu­rança relataram que o pior mês dos spam foi o mês de Out­ubro, e de acordo com as esti­ma­ti­vas deles, este número vai aumen­tar nos próx­i­mos dias por causa das fes­tas de fim de ano, e que deve­mos con­tin­uar aten­tos quando rece­ber­mos men­sagens não solicitadas.


Share this content: