Cuidado com falsa ferramenta para desinfecção do Nimda
Segunda, 01 de outubro de 2001, 14h22
O site de segurança SecurityFocus e a Trend Micro estão alertando o público para um falso e-mail que utiliza os nomes dessas duas empresas para enganar os usuários. A mensagem traz anexado um arquivo executável disfarçado de ferramenta para eliminar o vÃrus Nimda, mas ao que tudo indica, trata-se de um trojan (programa que abre portas para invasão de computadores). "Para dizer o mÃnimo, nós jamais enviamos nenhum tipo de anexo executável alegando ser uma solução para qualquer worm ou vulnerabilidade", diz o alerta da SecurityFocus. Da mesma forma, a Trend Micro afirma que "não envia e-mails com anexos executáveis, a menos que especificamente requisitados por clientes individuais". O arquivo que chega com a falsa mensagem tem o nome de FIX_NIMDA.exe (a ferramenta de desinfecção da Trend Micro é chamada de FIX_NIMDA.com). Ainda não se sabe exatamente o que o código faz, mas existem indicações. Se for executado pelo usuário, o arquivo aparentemente cria um diretório chamado FIX_NIMDA com quatro outros arquivos: FIX_NIMDA.exe, readme.txt, SLIDE.DAT e slide.exe. O arquivo readme.txt é uma cópia do que vem com a ferramenta de desinfecção gratuita da Trend Micro. O FIX_NIMDA.exe, enquanto age maliciosamente, apresenta caracterÃsticas de como se estivesse funcionando de modo adequado. O e-mail diz ainda que o serviço ARIS (Attack Registry and Intelligence Service), da SecurityFocus, identificou que o sistema do usuário está comprometido pelo Nimda. Tudo para enganar os incautos. "O senso comum e as melhores práticas indicam que você não deve executar nenhum código que venha por e-mail, a menos que possa autenticar a fonte da mensagem. Infelizmente, como os worms anteriores deixam bem claro, sempre haverá pessoas que não seguem as práticas de computação segura", diz o aviso da SecurityFocus. Uma cópia da falsa mensagem pode ser encontrada aqui.
Giordani Rodrigues
Volta para a capa |
Volta para as notÃcias
Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.
|