NOVO VÍRUS USA ELEIÇOES PARA SE PROPAGAR

(17/08/06) A empresa de segurança Trend Micro descobriu que há um vírus que usa as eleiçoes para se espalhar: o TSPY_BANCOS.ZU, que usa o nome do Tribunal Superior Eleitoral - TSE. A mensagem, que chega ao usuário por e-mail, está circulando na Internet desde o começo do mes de junho e vem com o subject "Aviso de cancelamento". Além disso, no corpo do e-mail aparece a logomarca do TSE e os seguintes dizeres: "Informamos que seu título eleitoral teve um Cancelamento provisório. O motivo do cancelamento foi uma irregularidade em seu Cadastro de Pessoa Física (CPF) a qual motivou o cancelamento do mesmo, e também de seu título eleitoral. Para saber mais detalhes sobre esta irregularidade, e quais providencias tomar, leia o regulamento clicando no link abaixo. Após clicar no link, será exibida uma janela, onde a opçao "Abrir" deve ser clicada"."É muito comum que, em épocas como as eleiçoes, os criadores de malwares se aproveitem da situaçao e da ingenuidade dos usuários com atrativos que os seduzem e/ou deixam preocupados a ponto de clicar no link enviado", afirma Leonardo Bonomi, gerente de serviços da Trend Micro.O TSPY_BANCOS.ZU é um spy-phishing que utiliza técnica de engenharia social para se propagar, já que envia um e-mail em nome do Tribunal Superior Eleitoral, informando que o título eleitoral do usuário foi cancelado. A engenharia social é uma técnica de propagaçao largamente utilizada pela maioria dos programas de vírus, que se aproveitam da curiosidade do usuário em abrir mensagens desconhecidas, executando anexos que sao aparentemente inofensivos ou por meio do download de arquivos com nomes atraentes.No caso do falso e-mail do TSE, o nome do arquivo de extensao .exe contém um erro de portugues, e a intençao é roubar dados pessoais do usuário. Ao fazer o download, o usuário baixa e instala automaticamente um arquivo do tipo spyware em sua máquina, que irá monitorar as atividades do Internet Explorer e criar um file de registro onde as informaçoes roubadas ser?o armazenadas, utilizando engenharia própria de SMTP (Simple Mail Transfer Protocol). Depois disso, na primeira vez que o usuário acessar seu banco online, por exemplo, o código malicioso conseguirá roubar informaçoes como números de cartoes de crédito, senhas, dados de contas ou outras informaçoes pessoais.Do Estadao.com.br.