Webesense descobriu um novo spam malicioso disfarçado de e-mail oficial do Orkut

Fonte: vu

A rede do Websense Security Labs ThreatSeeker descobriu um novo spam malicioso disfarçado de e-mail oficial do Orkut, a rede social de Web 2.0 do Google, que é o site de relacionamento mais popular na América Latina e o segundo mais visitado na Índia. O falso e-mail é exibido com o domínio Google.com e notifica o usuário que sua conta foi alvo de investigação e será fechada em 72 horas, a não ser que o usuário acesse o link e siga as devidas instruções.

Como o Brasil é um dos maiores usuários deste site que usa recursos da Web 2.0, a possibilidade de atingir inúmeros usuários é grande.


Os links contidos na mensagem redirecionam o usuário a executável malicioso, um Trojan Downloader denominado de "regulamento_orkut.exe" (SHA1: 8eb1366d580aeab38d00a5c32835006c3648b8f3).

Este executável malicioso possui uma detecção AV muito baixa.

Ao ser executado, o arquivo malicioso executa outro arquivo chamado de "Fox.exe" (SHA1: 8e1df3d55a778550affea7c5216e58a55beaf979) oriundo do mesmo site. O arquivo se auto-copia multiplicando-se por vários diretórios e infecta o sistema com diferentes nomes, além de se instalar na inicialização do sistema e monitorar as atividades dos usuários para roubar suas informações.

Enquanto o download do código malicioso é feito, abrem-se janelas de pop-up no browser com material imprópio.

Os clientes dos serviços Websense Messaging e Websense Web Security estão protegidos deste ataque.

Para mais detalhes deste alerta: securitylabs.websense.com/content/Alerts/3242.aspx