Capa » Notícias

Trote usa nome da Cruz Vermelha e pode infectar PC

Sexta, 26 de outubro de 2001, 11h11
As vítimas da guerra contra o Afeganistão estão sendo usadas para espalhar um boato por e-mail. O fato foi noticiado ontem pelo site VSAntivirus. A mensagem supostamente teria o objetivo de arrecadar fundos para que a Cruz Vermelha Internacional pudesse ajudar as vítimas inocentes dessa guerra. Na verdade, a história não passa de um hoax (trote), e ainda pode infectar o computador do usuário com um vírus.

A mensagem pode vir escrita em francês, inglês, espanhol, alemão e italiano, e pede que o usuário entre em um site para colaborar com 10 centavos para a Cruz Vermelha. A mensagem é assinada por Danna O'Connor Williams, que seria uma coordenadora da instituição na França.

Com um simples clique, estaria feita a doação que, subentende-se, não sai do bolso do internauta. A mensagem ainda pede para que o usuário a repasse para outras pessoas, com o objetivo de arrecadar mais dinheiro.

O link dirige o usuário a um endereço que não tem nada a ver com o assunto do e-mail. É uma página underground de segurança, em espanhol, hospedada no domínio Geocities. Apenas visualizando essa página, o usuário pode ter o computador infectado com o vírus VBS/Haptime (Happytime).

A praga utiliza uma conhecida vulnerabilidade do Internet Explorer, a "Scriptlet.TypLib". Por meio de um controle ActiveX, marcado incorretamente com “seguro para scripting”, o vírus pode ser executado automaticamente. Existe um patch (correção) para essa falha, disponível aqui.

Outro modo de evitar a contaminação é aumentar a segurança do Internet Explorer. Para isso, vá em Ferramentas e depois em Opções da Internet. Na janela Segurança, selecione o nível mais alto.

Catherine Pétermann, do Comitê Internacional da Cruz Vermelha na Espanha, enviou uma mensagem ao site VSAntivirus esclarecendo que o e-mail é um hoax e recomendando que as pessoas que quiserem fazer donativos à Cruz Vermelha, devem utilizar o site oficial do Comitê Internacional, no caso www.helpicrc.org.

Outras pragas já usaram o nome da Cruz Vermelha recentemente, como é o caso do cavalo de Tróia Septer.Trojan, que tenta roubar informações de cartões de crédito. Ele também aparece como um e-mail da Cruz Vermelha americana, pedindo doações para o “Fundo de 11 de setembro”, que seria destinado às famílias das vítimas do World Trade Center.

O e-mail contém o ícone de um planeta Terra, azul e verde, com uma miniatura do logotipo da Microsoft. Esse ícone é um link para a página que contém o apelo para a doação. A American Red Cross nega a autoria da mensagem.

O trojan foi descoberto pela Symantec no dia 17 de outubro. Informações sobre como evitar e remover a praga podem ser vistas no site da Symantec.

Priscila Perdoncini

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.