navegantes.blog

Estou recebendo direto recados no Orkut com o texto abaixo:

Note a dedicatória personalizada. "Oi mamãe tudo bem, mas não voto não".

O link leva a uma página com link que utiliza do serviço Tinyurl para redirecionar para um arquivo com finalização .SCR. O arquivo malicioso foi identificado em apenas 52% dos anti-vírus, segundo dados do site Virustotal.com. Cinquenta porcento é um cara-coroa.

O que faz a desgraça? Inicialmente instala um script para enviar recados personalizados para todos os contatos no Orkut. Como é um espécie de Trojan "downloader" ele permite a instalação de praticamente qualquer coisa no sistema, inclusive e principalmente, de programas de captura de senhas bancárias. Já recebi um link utilizando o Tinyurl que havia sido removido por ser contrário as normas do serviço, mas logo recebi outro com novo endereço. Não é um golpe qualquer, utiliza-se de inteligentes recursos, entre eles o de expor o link no endereço de um feed no próprio Orkut o que dificulta a denúncia para os gestores do serviço. O mais inacreditável é que o blog, criando apenas para fazer o link do malware, tem 15 seguidores no momento que escrevo.

A tela acima foi de uma mensagem que recebi da minha mãe (meus irmãos venceram e deixaram o XP lá - olha o que deu ) e vai contra toda aquela lorota de "só abrir mensagens de gente conhecida". Quer gente mais conhecida do que a própria mãe? Eu sempre dizia que não abria arquivo nem da minha mãe. A prova tá aí. Estava certo.

Para remover: Acesse o link do Virustotal acima e verifique os anti-vírus que identificam a praga. Dos genéricos, o Avast identificou, o AVG não. Se preferir você pode instalar o Ubuntu dentro do Windows e navegar sem preocupação.