A Trend Micro, empresa de segurança na web, detectou um spam atribuído ao portal Terra. O e-mail diz que um amigo enviou uma mensagem e que, ao clicar no link, o usuário terá acesso a fotos. Além de utilizar o portal, e para inspirar confiança, a ameaça insere um aviso no final da página dizendo que a mensagem foi verificada por um software de segurança, para tentar convencer os receptores de que não há risco de código malicioso.
Quando os usuários clicam no link, são redirecionados para um endereço onde é realizado o download do arquivo AlbumPicasa.scr, um trojan detectado pela Trend Micro como TROJ-DLOADR.VIA. Esse arquivo, por sua vez, conecta-se a endereços web e realiza automaticamente o download do WindowsUpdate.exe e do rootx.exe, que são, respectivamente, variantes do TROJ-BANKER e do TROJ-DLOADR. Os variantes do BANKER são muito utilizados na América Latina, uma tendência que os criminosos digitais não deixaram de notar.
Veículo: Jornal do Commercio - RJ