Backdoor.Win32.Agent.aksn

O Backdoor.Win32.Agent.aksn e os Golpes de E-Mails de Phishing

O Trojan Backdoor.Win32.Agent.aksn está associado ao Troj/Inject-QL, uma dupla de malware que pode permitir que um hacker tenha acesso não autorizado ao computador de sua vítima. O Backdoor.Win32.Agent.aksn ganhou as manchetes no outono de 2011, quando o Backdoor.Win32.Agent.aksn foi usado em uma série de golpes de e-mails de phishing direcionados a certas empresas importantes. Em uma reviravolta irônica, um e-mail malicioso associado ao Backdoor.Win32.Agent.aksn tenta convencer suas vítimas de que foi enviado pelo departamento de TI da empresa em questão. Esta mensagem irá alegar que uma infecção por malware foi detectada e que, conseqüentemente, alguns dados podem ter sido perdidos ou roubados. O assunto da mensagem será 'Aviso de TI' e entrará em detalhes sobre uma infecção por vírus que apagou certos arquivos e infectou alguns computadores da empresa afetada. Os pesquisadores de segurança do ESG recomendam enfaticamente ignorar este e-mail, pois ele foi projetado para infectar seu receptor com o Trojan Backdoor.Win32.Agent.aksn.

Como esse Falso Aviso de TI se Vincula ao Backdoor.Win32.Agent.aksn

Esse falso aviso de TI contém um link embutido que supostamente tem o objetivo de levar a vítima a um programa anti-malware para impedir o ataque de um vírus imaginário. Esse link é bastante verossímil, porque os criminosos por trás desse golpe encontraram maneiras de disfarçá-lo de forma que pareça vir da empresa sob ataque. Na verdade, esse link redireciona a vítima para um site de ataque que contém o Backdoor.Win32.Agent.aksn e seu covarde parceiro no crime, o Trojan.Inject.ql. De acordo com os pesquisadores de segurança, o link embutido no e-mail parece levar a vítima a um arquivo executável intitulado simplesmente como 'anti-vírus' com uma extensão .exe que parece residir no servidor da empresa. Na verdade, esse link passa por outro site malicioso. O link malicioso mencionado acima geralmente se parece com este: www.companyname.com/download/antivirus.exe que, embora superficialmente convincente, é na verdade um link para um site de ataque conhecido.

Diferenciando entre o E-Mail do Backdoor.Win32.Agent.aksn e o Verdadeiro

Em estado de pânico sobre uma possível perda de dados e infecção por malware, um usuário de computador pode se tornar desatento, perdendo detalhes no e-mail que apontam para sua verdadeira fonte. O simples fato de reservar um tempo para ler o texto com atenção revelará um inglês pobre, gramática e ortografia inadequadas e uma linguagem que parece pouco natural. Lembre-se de que a maioria das infecções por Trojan terá um aspecto de engenharia social, uma faceta que tira proveito da natureza humana. Para evitar se tornar uma vítima do Backdoor.Win32.Agent.aksn, os pesquisadores de segurança recomendam entrar em contato com a suposta fonte de qualquer e-mail antes de clicar em anexos de e-mail inesperados.

SpyHunter detecta e remove Backdoor.Win32.Agent.aksn