O site de segurança SecurityFocus e a Trend Micro estão alertando o público para um falso e-mail que utiliza os nomes dessas duas empresas para enganar os usuários. A mensagem traz anexado um arquivo executável disfarçado de ferramenta para eliminar o vírus Nimda, mas ao que tudo indica, trata-se de um trojan (programa que abre portas para invasão de computadores)."Para dizer o mínimo, nós jamais enviamos nenhum tipo de anexo executável alegando ser uma solução para qualquer worm ou vulnerabilidade", diz o alerta da SecurityFocus. Da mesma forma, a Trend Micro afirma que "não envia e-mails com anexos executáveis, a menos que especificamente requisitados por clientes individuais".
O arquivo que chega com a falsa mensagem tem o nome de FIX_NIMDA.exe (a ferramenta de desinfecção da Trend Micro é chamada de FIX_NIMDA.com). Ainda não se sabe exatamente o que o código faz, mas existem indicações. Se for executado pelo usuário, o arquivo aparentemente cria um diretório chamado FIX_NIMDA com quatro outros arquivos: FIX_NIMDA.exe, readme.txt, SLIDE.DAT e slide.exe.
O arquivo readme.txt é uma cópia do que vem com a ferramenta de desinfecção gratuita da Trend Micro. O FIX_NIMDA.exe, enquanto age maliciosamente, apresenta características de como se estivesse funcionando de modo adequado. O e-mail diz ainda que o serviço ARIS (Attack Registry and Intelligence Service), da SecurityFocus, identificou que o sistema do usuário está comprometido pelo Nimda. Tudo para enganar os incautos.
"O senso comum e as melhores práticas indicam que você não deve executar nenhum código que venha por e-mail, a menos que possa autenticar a fonte da mensagem. Infelizmente, como os worms anteriores deixam bem claro, sempre haverá pessoas que não seguem as práticas de computação segura", diz o aviso da SecurityFocus.
Uma cópia da falsa mensagem pode ser encontrada aqui.