As vítimas da guerra contra o Afeganistão estão sendo usadas para espalhar um boato por e-mail. O fato foi noticiado ontem pelo site VSAntivirus. A mensagem supostamente teria o objetivo de arrecadar fundos para que a Cruz Vermelha Internacional pudesse ajudar as vítimas inocentes dessa guerra. Na verdade, a história não passa de um hoax (trote), e ainda pode infectar o computador do usuário com um vírus.A mensagem pode vir escrita em francês, inglês, espanhol, alemão e italiano, e pede que o usuário entre em um site para colaborar com 10 centavos para a Cruz Vermelha. A mensagem é assinada por Danna O'Connor Williams, que seria uma coordenadora da instituição na França.
Com um simples clique, estaria feita a doação que, subentende-se, não sai do bolso do internauta. A mensagem ainda pede para que o usuário a repasse para outras pessoas, com o objetivo de arrecadar mais dinheiro.
O link dirige o usuário a um endereço que não tem nada a ver com o assunto do e-mail. É uma página underground de segurança, em espanhol, hospedada no domínio Geocities. Apenas visualizando essa página, o usuário pode ter o computador infectado com o vírus VBS/Haptime (Happytime).
A praga utiliza uma conhecida vulnerabilidade do Internet Explorer, a "Scriptlet.TypLib". Por meio de um controle ActiveX, marcado incorretamente com “seguro para scripting”, o vírus pode ser executado automaticamente. Existe um patch (correção) para essa falha, disponível aqui.
Outro modo de evitar a contaminação é aumentar a segurança do Internet Explorer. Para isso, vá em Ferramentas e depois em Opções da Internet. Na janela Segurança, selecione o nível mais alto.
Catherine Pétermann, do Comitê Internacional da Cruz Vermelha na Espanha, enviou uma mensagem ao site VSAntivirus esclarecendo que o e-mail é um hoax e recomendando que as pessoas que quiserem fazer donativos à Cruz Vermelha, devem utilizar o site oficial do Comitê Internacional, no caso www.helpicrc.org.
Outras pragas já usaram o nome da Cruz Vermelha recentemente, como é o caso do cavalo de Tróia Septer.Trojan, que tenta roubar informações de cartões de crédito. Ele também aparece como um e-mail da Cruz Vermelha americana, pedindo doações para o “Fundo de 11 de setembro”, que seria destinado às famílias das vítimas do World Trade Center.
O e-mail contém o ícone de um planeta Terra, azul e verde, com uma miniatura do logotipo da Microsoft. Esse ícone é um link para a página que contém o apelo para a doação. A American Red Cross nega a autoria da mensagem.
O trojan foi descoberto pela Symantec no dia 17 de outubro. Informações sobre como evitar e remover a praga podem ser vistas no site da Symantec.