E-mail falso: ferramenta de remoção da Symantec

13/10/2006, às 13:48 — Por Rodrigo P. Ghedin — Em: Notícias
Print
Share

Hoje recebi um e-mail falso sobre uma suposta ferramenta de remoção de vírus da Symantec, desenvolvedora do famoso Norton AntiVirus. O e-mail diz que o computador está infectado com a praga Backdoor.Agent.B, e informa que a Symantec tem uma parceria com a "caixa de mensagem de e-mail que deve ser notificada imediatamente quando ocorre um virus". Tecnologia mágica esta, não? Esteticamente, o e-mail é muito bem feito. Vejam uma imagem:

Vírus Symantec.

O e-mail traz um erro grotesco no título. Apesar de mostrar o endereço suporte@symantec.com, o e-mail foi disparado da conta nobody@saladin.atlantis.sk. O que mais estranhei, porém, foi o local onde o arquivo está hospedado: um sub-domínio cujo DPN é gov.cn, ou seja, do governo chinês. O site é este, e se alguém entender o que está escrito lá, por favor, se manifeste nos comentários.

O nome do arquivo (ferramenta_de_remocao.exe) leva a crer que trata-se de "arte" de um brasileiro. Agora, como ele conseguiu colocar esse troço lá, eu realmente não sei. Uma análise no Online malware scan mostra que o arquivo realmente é malicioso. Clique aqui para ver o resultado da análise.

Mais uma ameaça online desmentida! Aliás, no nosso fórum há um tópico especialmente criado para a reportação de vírus fraudulentos. É um ótimo conteúdo, bem organizado e de fácil consulta.

Fórum: Phishing scams, e-mails fraudulentos e afins.

Related Posts with Thumbnails
Processing your request, Please wait....

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autorMande um e-mail

  • Geraldo Guimarães
    Rodrigo,
    eis a pequena alteração efetuada e de muito boa acolhida pelo computador.
    Abraços.
    Gealdo Guimarães.

    Inicialização mais rápida (desativando Canais IDE)
    Para agilizar a inicialização, podemos desligar a detecção dos canais IDE que não estão sendo usados. É um procedimento seguro e reversível.
    Atenção: quando você for instalar um outro HD, leitor de CD/DVD, for mudá-los de canal, você precisará antes reativar os canais e reiniciar o computador. Se você utiliza chipset nForce com driver instalado talvez não seja possível efetuar esta dica devido as alterações que o driver faz na janela das propriedades de sistema.
    Para desativar a detecção dos canais IDE, entre em Painel de Controle, vá em Sistema, selecione Hardware e entre no Gerenciador de Dispositivos. Em Controladores IDE, selecione Canal IDE Primário, vá em Propriedades, e na aba Configurações Avançadas observe os canais, e apenas no dispositivo que estiver marcado Modo de transferência atual não aplicável, mude a caixa Tipo de dispositivo de Automático para Nenhum. O outro que estiver PIO ou Ultra DMA, mantenha como Automático. Faça o mesmo procedimento com o Canal IDE Secundário
  • Geraldo Guimarães
    Rodsrigo:
    Tenho o pessimo costume de escrever e não reler para a correção.
    Insira um muito "bom" comentário.....no início, por favor.
  • Geraldo Guimarães
    Caro Rodrigo.
    Muito comentário em alertar os usuários desavisados sobre os virus dissimulados que nos chegam diariamente.

    Devo acrescentar algo e que, possívelmente, tenha validade.
    A costumeira insidência de um mesmo site, automaticamente ele cai no anti-spam.
    O do SYMANTEC, QUE ME CHEGA DIARIAMENTE,inclusive com o logotipo ( fac-simile perfeito), a cada remessa o vem com UM REMETENTE DIFERENTE, IMPOSSIBILITANDO O ANTI-SPAM. Ele traz, indubitavelmente o I-Worm/Netsky.EC.
    Embora não seja dos "piores", efesta e não sabemos, ainda as consequências que pode gerar.
    Veja bem a malandragem: a cada momento um remetente diferenciado! E no código fonte, como sabe, jamais chegaremos ao autor. Ontem recebi um da Apae de uma vizinha de São Lourenço-MG., e o pior, dizendo que estou com o referido virus.
    -Jamais enviei mensagem para qualquer Apae.
    -Estou sempre no Word com petições diversas;
    -Minhas buscas são mais oficiais;
    -Principalmente dedicação é a música, buscando em sites sérios down sobre clássicas, ou ouvindo óperas aos domingos com outros amigos no MSN, através da FM Paraná, Cultura, MEC, Viva la Voce e outros respeitáveis.
    -Aqui é proíbido o desagradável ORKUT!
    -Disponho do AVG 7.5.433 Pro - oficial ( Exelente )
    -Ad-Aware comercial com o o Ad-Watch. Não tem Spys...
    -A cada semana a varredura do Windows Care One e do desfragmentador. Portanto, computador sempre limpo.
    -Porém, creio que´nós todos, usuários que têm na Internet um instrumento de seriedade deveriamos obter alguma diretriz no combate ou maior divulgação, principalmente se conseguirmos chegar à origem de algum.
    Abrigado pela cordialidade da acolhida, com votos de bom domingo.
    Geraldo Guimarães
    São Lourenço - MG.

    PS. Uso o XP-Pro-SP2, a rádio.
    As modificações ou alterações geralmente não surtem efeito.
    Entretanto, uma orientação que para mim foi válida e muito boa, retransmito-a abaixo, com meu votos de parabéns. A Performance não foi só inicialização: foi geral.
    Saudações.
  • Felippe
    vai ver ele conseguiu explorar alguma falha no servidor e hospedou lá... pelo menos nesse ponto foi melhor do que os que usam dominio que sai do ar HAUihauiha
  • VitoR
    Eu queria saber o que esses caras ganham fazendo essas besteiras que geralmente acabam com coisas improtantes, o pai de um amigo meu quase que perde os dados no exel da empresa dele por causa de um vírus, mas graças a Deus ele tinha feito um Backup.
  • Sliver
    na imagem do scan mostra que o dono do e-mail também manda esse vírús com o nome do arquivo 'recibo.exe' e lá mostra a url do vírus também ^^
  • Firxter
    “Clique Aqui e Baixer o Fix AGORA”

    HaHa ilario
  • D4rck3r
    Hahaha

    A Symantec agora acabo de Fechar uma parceria com minha Caixa de Mensagens... ahueheeue

    Eo Pior é que tem muita gente que cai nisso.
  • Plinio
    Bom, pelo jeito acho que mandaram esse e-mail pra pessoa errada....
    Tem uns errinhos bem grotescos aí mesmo....
    "Clique Aqui e Baixer o Fix AGORA"

    Quanto ao site, tem uma opção de idioma inglês lá.
    Parece que o site é do Governo Xinhui, departamento de informática, alguma coisa assim....

    E se for brasileiro mesmo, ele deve ter uns belos contatos fora do país...

    t+++++++++++++
  • Ricardo
    A Symantec não envia emails para seus clientes e tão pouco para desconhecidos. É uma pena que usuários ainda abrem anexos deste tipo!.
blog comments powered by Disqus
WinAjuda © 2002-2010
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics