Uma campanha de SPAM detectada pela PandaLabs usa um falso aviso de atualização para o Microsoft Outlook e do Outlook Express, para levar as vítimas a instalar um Trojan (cavalo-de-Tróia) nos computadores. Bem formulado, o ataque oferece risco aos computadores dos usuários com menos conhecimento em informática.

O e-mail, que a fabricante de antivírus Panda registrou em uma captura de tela, tenta se passar por uma mensagem do serviço de suporte da Microsoft. Com uma linha de assunto convincente e um conteúdo que reforça o conselho de manter seu computador sempre atualizado, a mensagem é um exemplo de ataque com base em engenharia social. Mas, apesar da ausência de qualquer tipo de erro gramatical, o e-mail comete alguns deslizes que o denuncia:

-> O primeiro é que nem a Microsoft, nem outra empresa enviam atualizações como anexos de e-mail.

-> O segundo é o próprio arquivo anexo. Qualquer arquivo que venha com um e-mail deveria atrair suspeitas. Mesmo que seu aplicativo de antivírus permita a chegada do anexo, é uma boa ideia carregar o arquivo no site VirusTotal.com para uma varredura adicional.

A menos que o anexo seja parte de um ataque em pequena escala, são grandes as chances de que pelo menos algumas das ferramentas do site identifiquem a ameaça. A Panda avisa que quem abrir o anexo e executar o arquivo .exe incluído nele vai causar a instalação do Trojan Bredolab.Y. Como “bônus”, ele também vai baixar um programa antivírus falso chamado SecurityTool.

Imagem do email enviado sobre atualização do Outlook.

~> Por Marcelo Bernstein, do Jornal Correio do Brasil: http://www.correiodobrasil.com.br

~> Matéria Completa pela PandaLabs: http://pandalabs.pandasecurity.com