Fake "Update for Microsoft Outlook" Email Installs Bredolab.Y Trojan and Rogue Software Security Tool
Uma nova campanha de e-mail de spam, que vem sob a forma de um falso e-mail de Atualizações da Microsoft, foi descoberta por pesquisadores de segurança, conforme demonstrado na figura 1 , abaixo. O e-mail de spam engana os usuários de computador, fazendo-os instalar o Trojan Bredolab.Y e leva-os a um aplicativo anti-spyware nocivo, chamado Security Tool.
Figura 1. Mensagem de spam da Falsa Atualização do Outlook da Microsoft, obtida pelo Panda Labs
Os hackers não vão parar por nada, para aproveitar o seu último malware. Uma variante de Trojan, o Bredolab.Y e o programa de segurança nocivo do Security Tool, são apenas dois exemplos dos malwares que estão sendo distribuídos atualmente, através de uma nova campanha de spam, que utiliza uma falsa mensagem de atualização do Outlook da Microsoft. As pessoas afetadas por essa nova campanha, relataram que receberam um e-mail de aparência genuina, que parecia ter vindo do Suporte da Microsoft, como demonstrado na figura 1 acima, obtida pelo Panda Labs.
O e-mail de spam com a falsa atualização da Microsoft, é facilmente identificado como falso, se for lido com atenção. Primeiro, você deve saber que a Microsoft não envia atualizações ou correções via e-mail. Além disso, a mensagem de spam inclui um arquivo zip em anexo, que pode instalar automaticamente o Trojan Bredolab.Y, quando o arquivo .exe incluído for executado.
Uma vez que um sistema for infectado pelo Trojan Bredolab.Y, ele vai instalar o aplicativo anti-spyware nocivo do Security Tool. Sabe-se que o Security Tool, sozinho, causa estragos em qualquer sistema no qual é instalado, usando táticas enganadoras, para forçar a compra da sua versão licenciada.
Esta não é a primeira vez que campanhas de spam semelhantes foram usadas para espalhar malware, e nem será a última. Geralmente, os hackers se aproveitam de notícias recentes, para espalhar malware através de mensagens de spam, como no caso da campanha de e-mails de esquema do Terremoto do Haiti.
Quantos e-mails você recebe por dia e quantos deles são campanhas de spam, tentando espalhar algum tipo de malware? Será que o seu aplicativo antivírus ou antispyware consegue detectar essas ameaças se você acidentalmente abrir o anexo?