E-mail falso: ferramenta de remoção da Symantec

13/10/2006, às 13:48 — Por Rodrigo P. Ghedin — Em: Notícias Comente!

Hoje recebi um e-mail falso sobre uma suposta ferramenta de remoção de vírus da Symantec, desenvolvedora do famoso Norton AntiVirus. O e-mail diz que o computador está infectado com a praga Backdoor.Agent.B, e informa que a Symantec tem uma parceria com a "caixa de mensagem de e-mail que deve ser notificada imediatamente quando ocorre um virus". Tecnologia mágica esta, não? Esteticamente, o e-mail é muito bem feito. Vejam uma imagem:

Vírus Symantec.

O e-mail traz um erro grotesco no título. Apesar de mostrar o endereço suporte@symantec.com, o e-mail foi disparado da conta nobody@saladin.atlantis.sk. O que mais estranhei, porém, foi o local onde o arquivo está hospedado: um sub-domínio cujo DPN é gov.cn, ou seja, do governo chinês. O site é este, e se alguém entender o que está escrito lá, por favor, se manifeste nos comentários.

O nome do arquivo (ferramenta_de_remocao.exe) leva a crer que trata-se de "arte" de um brasileiro. Agora, como ele conseguiu colocar esse troço lá, eu realmente não sei. Uma análise no Online malware scan mostra que o arquivo realmente é malicioso. Clique aqui para ver o resultado da análise.

Mais uma ameaça online desmentida! Aliás, no nosso fórum há um tópico especialmente criado para a reportação de vírus fraudulentos. É um ótimo conteúdo, bem organizado e de fácil consulta.

Fórum: Phishing scams, e-mails fraudulentos e afins.

Quem escreveu?

Rodrigo P. Ghedin. Paranaense, 22 anos, bacharel em Direito e aficionado por informática. Windows-user desde 1996. Powered by "PC frank" (7 Ultimate) e Dell Vostro 1000 (XP Home).
Posts deste autor — Mande um e-mail

Twitter Facebook Delicious FriendFeed Windows Live Imprimir / PDF

Posts relacionados

Neste dia, em outros anos...

Crie um vídeo, ganhe o Windows 7 (2009)
Brief e Feedly: melhore os feeds do Firefox (2009)
Messenger Web está de volta (2009)
Microsoft libera 13 atualizações hoje (2009)
E o nome comercial do Windows 7 será... Windows 7 (2008)

Ricardo

A Symantec não envia emails para seus clientes e tão pouco para desconhecidos. É uma pena que usuários ainda abrem anexos deste tipo!.

Plinio

Bom, pelo jeito acho que mandaram esse e-mail pra pessoa errada....
Tem uns errinhos bem grotescos aí mesmo....
"Clique Aqui e Baixer o Fix AGORA"

Quanto ao site, tem uma opção de idioma inglês lá.
Parece que o site é do Governo Xinhui, departamento de informática, alguma coisa assim....

E se for brasileiro mesmo, ele deve ter uns belos contatos fora do país...

t+++++++++++++

D4rck3r

Hahaha

A Symantec agora acabo de Fechar uma parceria com minha Caixa de Mensagens... ahueheeue

Eo Pior é que tem muita gente que cai nisso.

Firxter

Clique Aqui e Baixer o Fix AGORA

HaHa ilario

Sliver

na imagem do scan mostra que o dono do e-mail também manda esse vírús com o nome do arquivo 'recibo.exe' e lá mostra a url do vírus também ^^

VitoR

Eu queria saber o que esses caras ganham fazendo essas besteiras que geralmente acabam com coisas improtantes, o pai de um amigo meu quase que perde os dados no exel da empresa dele por causa de um vírus, mas graças a Deus ele tinha feito um Backup.

Felippe

vai ver ele conseguiu explorar alguma falha no servidor e hospedou lá... pelo menos nesse ponto foi melhor do que os que usam dominio que sai do ar HAUihauiha

Geraldo Guimarães

Caro Rodrigo.
Muito comentário em alertar os usuários desavisados sobre os virus dissimulados que nos chegam diariamente.

Devo acrescentar algo e que, possívelmente, tenha validade.
A costumeira insidência de um mesmo site, automaticamente ele cai no anti-spam.
O do SYMANTEC, QUE ME CHEGA DIARIAMENTE,inclusive com o logotipo ( fac-simile perfeito), a cada remessa o vem com UM REMETENTE DIFERENTE, IMPOSSIBILITANDO O ANTI-SPAM. Ele traz, indubitavelmente o I-Worm/Netsky.EC.
Embora não seja dos "piores", efesta e não sabemos, ainda as consequências que pode gerar.
Veja bem a malandragem: a cada momento um remetente diferenciado! E no código fonte, como sabe, jamais chegaremos ao autor. Ontem recebi um da Apae de uma vizinha de São Lourenço-MG., e o pior, dizendo que estou com o referido virus.
-Jamais enviei mensagem para qualquer Apae.
-Estou sempre no Word com petições diversas;
-Minhas buscas são mais oficiais;
-Principalmente dedicação é a música, buscando em sites sérios down sobre clássicas, ou ouvindo óperas aos domingos com outros amigos no MSN, através da FM Paraná, Cultura, MEC, Viva la Voce e outros respeitáveis.
-Aqui é proíbido o desagradável ORKUT!
-Disponho do AVG 7.5.433 Pro - oficial ( Exelente )
-Ad-Aware comercial com o o Ad-Watch. Não tem Spys...
-A cada semana a varredura do Windows Care One e do desfragmentador. Portanto, computador sempre limpo.
-Porém, creio que´nós todos, usuários que têm na Internet um instrumento de seriedade deveriamos obter alguma diretriz no combate ou maior divulgação, principalmente se conseguirmos chegar à origem de algum.
Abrigado pela cordialidade da acolhida, com votos de bom domingo.
Geraldo Guimarães
São Lourenço - MG.

PS. Uso o XP-Pro-SP2, a rádio.
As modificações ou alterações geralmente não surtem efeito.
Entretanto, uma orientação que para mim foi válida e muito boa, retransmito-a abaixo, com meu votos de parabéns. A Performance não foi só inicialização: foi geral.
Saudações.

Geraldo Guimarães

Rodsrigo:
Tenho o pessimo costume de escrever e não reler para a correção.
Insira um muito "bom" comentário.....no início, por favor.

Geraldo Guimarães

Rodrigo,
eis a pequena alteração efetuada e de muito boa acolhida pelo computador.
Abraços.
Gealdo Guimarães.

Inicialização mais rápida (desativando Canais IDE)
Para agilizar a inicialização, podemos desligar a detecção dos canais IDE que não estão sendo usados. É um procedimento seguro e reversível.
Atenção: quando você for instalar um outro HD, leitor de CD/DVD, for mudá-los de canal, você precisará antes reativar os canais e reiniciar o computador. Se você utiliza chipset nForce com driver instalado talvez não seja possível efetuar esta dica devido as alterações que o driver faz na janela das propriedades de sistema.
Para desativar a detecção dos canais IDE, entre em Painel de Controle, vá em Sistema, selecione Hardware e entre no Gerenciador de Dispositivos. Em Controladores IDE, selecione Canal IDE Primário, vá em Propriedades, e na aba Configurações Avançadas observe os canais, e apenas no dispositivo que estiver marcado Modo de transferência atual não aplicável, mude a caixa Tipo de dispositivo de Automático para Nenhum. O outro que estiver PIO ou Ultra DMA, mantenha como Automático. Faça o mesmo procedimento com o Canal IDE Secundário