A nova onda agora são os famosos vírus do Orkut, como estão sendo chamados. Uma das formas mais interessantes de engenharia social que podemos considerar atualmente. Qual a idéia ? Simplesmente, madar um scrap e pedir para que a pessoa clique em um link específico, onde haverá alguma coisa a esperando.
Desde fotos, até vídeos de mulheres. O último que recebi, hoje, foi este ( segue imagem abaixo ) com fotos da modelo Maria da Graça, que se não me engano, no ano passado, teve fotos pessoais suas espalhadas na internet. Para os desavisados, que não estão muito a par dos noticiários internáuticos, o clicar no link é inevitável.
Porque ? Simplesmente, porque o cara que fez este “golpe”, pensou até naqueles que gostariam de ter uma “mulher libertina” deste tipo como amiga. Ou seja, este perfil, que tem o nome Sandra, é falso. Este perfis são comumente chamados de Fake, e pelo que eu andei vendo nos recados, parece que muita gente realmente achou que o perfil era de alguma pessoa real.
Bom, o recado que aparece é o seguinte :
Screenshot do recado recebidoAí, resolvi passar pelo Jotti’s Malware Scan o tal arquivo que a Jovem pedia para baixar no endereço http://sandraalvin.t5.com.br/eu15.exe .
Para surpresa dos jovens mancebos que resolveram cair no golpe, o lindo perfil fake vai lhe dar um bom trabalho. De acordo com os antivírus a que o arquivo em questão foi submetido, encontrou o trojan Trojan-Dropper.Win32.SennaOneMaker.b, que é um tipo de Dropper.
Bom, e o que é um Dropper ? Um Dropper é um programa que instala ou cria programas sem a permissão do usuário. Ou seja, possivelmente, este dropper, irá instalar algum outro programa “mais perigoso”, como o trojan banker, para golpes bancários.
Assim, é interesante que não se clique neste arquivo, pois ele pode causar problemas a pessoa.
Maiores informações, vou deixar no Arquivo de Scams, assim que tiver um tempinho para sentar no meu computador e analisar o golpe com mais “tranquilidade”.
Mas a garantia é, o perfil é fake, e você não deve clicar no mesmo.
Deixei screenshots do perfil e do álbum disponíveis para quem quiser dar uma olhada.
Atualizando o texto, de acordo com os testes em laboratório, a Jovem aí, coloca em seu computador o trojan TR/DLDR.AGENT.IP, que é um trojan que efetua diversas mudanças no seu computador.
Para maiores informações sobre o mesmo, vá no site do Avira Antivir para pegar informações sobre como se proteger dele. Possivelmente, a maioria dos antivírus o pegará.
Além deste que recebi a um tempo atrás e acabei nem analisando. Mas tiro e queda que é golpe.
