Hoje recebi um e-mail falso sobre uma suposta ferramenta de remoção de vírus da Symantec, desenvolvedora do famoso Norton AntiVirus. O e-mail diz que o computador está infectado com a praga Backdoor.Agent.B, e informa que a Symantec tem uma parceria com a "caixa de mensagem de e-mail que deve ser notificada imediatamente quando ocorre um virus". Tecnologia mágica esta, não? Esteticamente, o e-mail é muito bem feito. Vejam uma imagem:

O e-mail traz um erro grotesco no título. Apesar de mostrar o endereço suporte@symantec.com, o e-mail foi disparado da conta nobody@saladin.atlantis.sk. O que mais estranhei, porém, foi o local onde o arquivo está hospedado: um sub-domínio cujo DPN é gov.cn, ou seja, do governo chinês. O site é este, e se alguém entender o que está escrito lá, por favor, se manifeste nos comentários.
O nome do arquivo (ferramenta_de_remocao.exe) leva a crer que trata-se de "arte" de um brasileiro. Agora, como ele conseguiu colocar esse troço lá, eu realmente não sei. Uma análise no Online malware scan mostra que o arquivo realmente é malicioso. Clique aqui para ver o resultado da análise.
Mais uma ameaça online desmentida! Aliás, no nosso fórum há um tópico especialmente criado para a reportação de vírus fraudulentos. É um ótimo conteúdo, bem organizado e de fácil consulta.
Quem escreveu?
Rodrigo P. Ghedin. Paranaense, 22 anos, bacharel em Direito e aficionado por informática. Windows-user desde 1996. Powered by "PC frank" (7 Ultimate) e Dell Vostro 1000 (XP Home).
Posts deste autor — Mande um e-mail
Posts relacionados
Neste dia, em outros anos...
-
Ricardo
-
Plinio
-
D4rck3r
-
Firxter
-
Sliver
-
VitoR
-
Felippe
-
Geraldo Guimarães
-
Geraldo Guimarães
-
Geraldo Guimarães















