Cavalo de Tróia
Nova ameaça #31.539 – Guardião – Santander
0
23287 – Novo Vírus – HSBC
0Começa com um e-mail assim:
Neste ponto você clica e recebe o arquivo e roda o programa, fica uma tela assim:
Depois ele pede um código …
Neste ponto ele pede a sua senha, num sofisticado teclado virtual !!
Pede um Ok seu …
O programa pede uma outra senha ….
E pronto, ele te fala que está instalado com sucesso !!!
Vejam as telas do VIRUS TOTAL, nenhum antivírus pega ele ainda !!
Mais um cavalo de tróia que os antivirus não detectam
2Quando você recebe um e-mail com um arquivo e o seu antivurs não acusa ser virus ou cavalo de troia, o que você faz?
Você já deve ter passado por esta situação e se tranquilizou. Se o antivirus não detectou nada é porque não é uma ameaça. Correto? NÃO! Você está completamente enganado.
Uma opção para checar se um arquivo possui uma ameaça é checar o arquivo com a maior quantidade possível de antivirus.
Existe na internet um site que presta este serviço. O VIRUS TOTAL (www.virustotal.com).
Ao acessar este site você pode enviar um arquivo para que ele faça esta análise. São no total 40 marcas de antivirus que estão em sua última versão, 100% atualizados. Ele checa o arquivo enviado usando um a um dos antivirus e dá uma resposta.
Mesmo sendo analisado por tantos antivirus pode ser que ele ainda seja uma ameaça, porém não detectada ainda pelos fabricantes.
Um exemplo disso ocorre com frequência e vamos citar uma situação que ocorreu agora pela manhã.
Nosso sistema identificou a presença de um trojan e isolou-o em uma quarentena para análise.
Nossa equipe constatou que se tratava de um trojan, conforme imagens abaixo:
As 11:oo da manhã esta ameaça já constava em nossa base, oficialmente identificada e com a vacina pronta, protegendo assim milhares de usuários do Letti Corporate.
Em seguida, enviamos o mesmo arquivo para ser analisado no Virus Total e como nenhum dos antivirus identificou como uma ameaça, registramos a ocorrência para que a comunidade dos fabricantes de antivirus também possam produzir sua vacina.
Até o momento deste post ainda não havia nenhuma vacina disponivel nos 40 fabricantes.
Phishing, página falsa, normalmente de um banco.
0Os ladrões estão mais agressivos, os usuários, por sua vez, estão desatentos. Diariamente aumentam os números de sites falsos que se fazem passar por sites de bancos e/ou cartões de crédito, cujo objetivo é a obtenção de dados e senhas bancárias.
Veja alguns exemplos, coletados em apenas 2 horas.
216.71.184.163%2frecadastramentobancorealsantander
www.banco-real.br.com/unificacao2011
www.aromika.com.ua/includes/redir.php
www.zsto.ru/Recadastramento2011
www.cosycel.ie/www.bancoreal.com.br/recadastro/portal/index.php
inovaretudo.dyndns.info
bigairlarry.com/http://www.itau.com.br?/871585/418714.php
br4descomais4.tk
pier27.com.br/bb.com.br/index2.php
acessounific-ru.1gb.ru?comunicado
novoacessoseguro.com/home
osvita.ovidiopol.org/realsecureweb/nrib/portal/adesao
realseguro.3utilities.com
www.brsuportes.com.br/realseguro
www.caixa-atualizacoes2011.com.br/Atualizacao-Seguranca-V1.09.2011-BRCEF
suportenetbanking.uni7.net/?Santander.com.br/InternetBanking/Atualizacao_Banco_Santander_Banco_Real
www.sempretops.com/wp-content/uploads/santander-real.jpg
caixa2011-segurancaweb.com/ATUALIZACAO/Protocolo-Atendimento-Atualizacao-ID=V.09-2011.php
VOCÊ VAI DIGITAR ?
Lembre-se: nenhum banco envia e-mails com uma URL, solicitando a digitação de dados e principalmente as posições (aqueles números) dos cartões de segurança.
Fique atento !!
Abraços,
Equipe de segurança
Letti tecnologia.