sexta-feira, 24 de setembro de 2010

Chuva de emails infectados com vírus

Os spammers que chegaram à minha caixa de entrada nas últimas semanas ficaram algum tempo sem apresentar nenhuma tática nova que valesse a pena registrar aqui. Nos últimos dias, porém, recebi uma enxurrada de emails com arquivos HTML anexos. Esses arquivos são páginas da web que, uma vez abertas no seu navegador, executam um programa na linguagem javascript. É esse programa que traz problemas a seu computador, como você pode conferir na página de diagnóstico da McAfee:

Captura de tela do site da McAfee contendo a descrição em linhas gerais do programa malicioso em javascript - clique para ampliar

Esses anexos são perigosos porque, até esta data, somente dois antivírus detectaram esses programas maliciosos, o CLAMAV, um antivírus gratuito para Linux e Windows, e o McAfee GW Edition, como você pode ver a seguir na página do VirusTotal:

Hoje ainda, recebi mais um desses emails. Para variar, a isca é uma notícia "bombástica":


Neste caso, nem precisei recorrer ao VirusTotal, pois os antivírus AVIRA e CLAMAV "pescaram" o anexo malicioso antes de chegar à caixa postal, como você pode ver no código-fonte da mensagem (Tanto o item X-AVIRA-Virus-Flag quanto o X-CLAM-Virus-Flag estão marcados com "Yes"):


 O alerta é claro: não abra arquivos anexos em nenhuma hipótese, nem mesmo quando se tratam de arquivos HTML!