Baixe o IE7 e ganhe o Grum-A

02/04/2007 Written by Alberto Redi (HalfMoon)

ie70Experts da Sophos Labs pub­licaram um alerta sobre um grande ataque mali­cioso que está se pro­pa­gando via e-​mail con­vi­dando usuários para realizarem o down­load de uma ver­são beta do Inter­net Explorer 7.0.

O e-​mail, no qual o assunto é “Down­load do Inter­net Explorer 7”, diz vir do endereço admin@​microsoft.​com e mostra uma imagem que con­vida os usuários a baixarem a ver­são beta2 do browser.

Mas esta men­sagem além de ser falsa con­tém um arquivo chamado IE7.exe, infec­tado com o vírus con­hecido como Grum-​A, que infecta o reg­istro com refer­ên­cias para a exe­cução do mesmo…

De acordo com o con­sul­tor sênior de tec­nolo­gia da Sophos, Gra­ham Clu­ley, “o prob­lema é que uma olhada ráp­ida na men­sagem parece ser legí­tima e a imagem usada é a mesma usada no site da Microsoft para pro­mover o lança­mento do IE7”.

Mas este arquivo não é um arquivo inocente, ele copia suas entradas para o reg­istro e edita o arquivo HOSTS, e injeta códi­gos mali­ciosos den­tro dos arquivos system.dll, ntdll.dll e kernel32.dll, como infor­mado pela revista Com­puter Weekly.

A Microsoft é um dos alvos preferi­dos por scams com algum tipo de mal­ware e todos os usuários que rece­berem tal e-​mail não dev­erão exe­cu­tar a tal ver­são beta do IE7.

Em muitas ocasiões os cri­adores de vírus dis­tribuem suas cri­ações usando o nome da empresa. Dois anos atrás crack­ers redi­re­cionaram usuários da inter­net por meio de um vírus para um site falso do Win­dows Update como se fosse a página legí­tima da Microsoft”, comen­tou Cluley.

Mas no caso especí­fico, exis­tem ele­men­tos que podem aju­dar os usuários não cairem nestes golpes.

Grandes com­pan­hias nor­mal­mente não man­dam e-​mail solic­i­tando que os usuários façam down­load de algum soft­ware ou uma atu­al­iza­ção. Neste caso, uma ver­são já quase pronta tinha sido lib­er­ada em Out­ubro e a ver­são final está disponível no site ofi­cial da Microsoft, então eles não neces­si­tam enviar men­sagens sim­i­lares por e-​mail.
Outro ponto, os usuários que estão recebendo tais e-​mails não os solic­i­taram, logo uma grande empresa não iria fazer a besteira de man­dar spam, que geral­mente é efeu­tado por empresa peque­nas ou de países que não teis leis con­tra spam.
O site onde fica o down­load do arquivo não é um servi­dor da Microsoft, logo é outro sinal que a men­sagem é falsa.

Mas nor­mal­mente os usuários não prestam atenção a estes detal­hes que mostram clara­mente que o e-​mail é falso e são as víti­mas per­feitas para crack­ers.


Share this content: