Recebi a pouco um e-mail supostamente enviado pelo “UOL News” conhecido agregador de notícias da Universo Online. Abaixo seguem três imagens onde retratam o cabeçalho, o corpo do e-mail e a constatação do vírus. Na primeira, podemos ver que mais uma vez a imbecilidade prevalece entre esses que auto intitulam-se hackers quando não passam de crianças brincando com scripts. O porquê? A Universo Online é, e sempre será UOL e não Uol como ele colocou no campo “de”. Aí já da pra perceber que é furada, mas façamos de conta que  UOL tivesse dado uma mancada… afinal de contas é possível. Mas e o “accounts@email.com” ao lado do nome Uol News? Bem, isso deixa mais do que evidente que este e-mail tenha partido de qualquer lugar, menos dos servidores da UOL.

Já ciente das más intenções do remetente vamos analisar o corpo do e-mail. Ops… imbecilidade novamente… ele quer invadir computadores alheios e nem ao menos aprendeu a escrever. Além da quantidade absurda de palavras com iniciais em maiúsculas sem qualquer regra que justifique, temos uma sentença que faria qualquer professor de redação debater-se em espasmos: “que leva a os verdadeiros assassinos”. Bem, eu nunca reparei tamanha grosseria de um redator da Universon Online.

Finalizando, em situações como esta, basta posicionar o cursor do mouse sobre o link para perceber na barra de status de seu navegador que na realidade ele aponta para um outro endereço. Neste caso para “http://radiomixbrasil[dot]uol[dot]com[dot]br/imagens/PF_Isabella_Nardoni_6566.scr“. SCR apesar de inofensiva em sistemas linux, pode ser fatal para a integridade dos seus arquivos e do seu sistema Windows, pois assim como BAT, EXE e COM trata-se de um arquivo executável e potencialmente portador de código malicioso.

Constatação do vírus: Baixei o arquivo através do wget e com a versão para Linux do Avast realizei uma análise no mesmo, vejam o resultado através da imagem abaixo. Isso não deixa margem a dúvidas, o e-mail foi enviado unicamente com a intenção de abrir uma porta de conexão no seu computador (backdoor) fornecendo dessa forma total controle a um usuário que em tese não deveria possuir tais privilégios.

O que fazer? Como podemos perceber neste caso, o arquivo infectado encontra-se em um dos servidores do UOL e solicitar sua remoção é um procedimento simples, basta acessar a página “http://denuncia.uol.com.br/” e clicar no campo apropriado.  O arquivo será analisado e teoricamente indisponibilizado (dependendo da competencia da equipe do UOL).

Artigos relacionados:

1. Acabando com a alegria de um lammer Mesmo cautelosos, é realmente impossível estar 100% livres...
2. Mais um golpe via e-mail É impressionante a falta de criatividade de alguns...