Trote usa nome da Cruz Vermelha e pode infectar PC
Sexta, 26 de outubro de 2001, 11h11
As vÃtimas da guerra contra o Afeganistão estão sendo usadas para espalhar um boato por e-mail. O fato foi noticiado ontem pelo site VSAntivirus. A mensagem supostamente teria o objetivo de arrecadar fundos para que a Cruz Vermelha Internacional pudesse ajudar as vÃtimas inocentes dessa guerra. Na verdade, a história não passa de um hoax (trote), e ainda pode infectar o computador do usuário com um vÃrus. A mensagem pode vir escrita em francês, inglês, espanhol, alemão e italiano, e pede que o usuário entre em um site para colaborar com 10 centavos para a Cruz Vermelha. A mensagem é assinada por Danna O'Connor Williams, que seria uma coordenadora da instituição na França. Com um simples clique, estaria feita a doação que, subentende-se, não sai do bolso do internauta. A mensagem ainda pede para que o usuário a repasse para outras pessoas, com o objetivo de arrecadar mais dinheiro. O link dirige o usuário a um endereço que não tem nada a ver com o assunto do e-mail. É uma página underground de segurança, em espanhol, hospedada no domÃnio Geocities. Apenas visualizando essa página, o usuário pode ter o computador infectado com o vÃrus VBS/Haptime (Happytime). A praga utiliza uma conhecida vulnerabilidade do Internet Explorer, a "Scriptlet.TypLib". Por meio de um controle ActiveX, marcado incorretamente com “seguro para scriptingâ€, o vÃrus pode ser executado automaticamente. Existe um patch (correção) para essa falha, disponÃvel aqui. Outro modo de evitar a contaminação é aumentar a segurança do Internet Explorer. Para isso, vá em Ferramentas e depois em Opções da Internet. Na janela Segurança, selecione o nÃvel mais alto. Catherine Pétermann, do Comitê Internacional da Cruz Vermelha na Espanha, enviou uma mensagem ao site VSAntivirus esclarecendo que o e-mail é um hoax e recomendando que as pessoas que quiserem fazer donativos à Cruz Vermelha, devem utilizar o site oficial do Comitê Internacional, no caso www.helpicrc.org. Outras pragas já usaram o nome da Cruz Vermelha recentemente, como é o caso do cavalo de Tróia Septer.Trojan, que tenta roubar informações de cartões de crédito. Ele também aparece como um e-mail da Cruz Vermelha americana, pedindo doações para o “Fundo de 11 de setembroâ€, que seria destinado à s famÃlias das vÃtimas do World Trade Center. O e-mail contém o Ãcone de um planeta Terra, azul e verde, com uma miniatura do logotipo da Microsoft. Esse Ãcone é um link para a página que contém o apelo para a doação. A American Red Cross nega a autoria da mensagem. O trojan foi descoberto pela Symantec no dia 17 de outubro. Informações sobre como evitar e remover a praga podem ser vistas no site da Symantec.
Priscila Perdoncini
Volta para a capa |
Volta para as notÃcias
Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.
|