Falsos postais electrónicos escondem Trojan Horses

[Xuxu]

 Falsos postais electrónicos escondem Trojan Horses


Alguns internautas estão a receber emails com links para alegados postais electrónicos, que na verdade não passam de acessos a um site que instala Trojans no sistema.

O alerta foi dado pelo "SANS Institute Internet Storm Center (ISC)" num comunicado divulgado na semana passada. De acordo com o documento, esta instituição tem recebido muitas queixas acerca de mensagens de e-mail com os referidos postais, que quando abertas, instalam Trojans no sistema. As mensagens recebidas chamam a atenção das vítimas para postais electrónicos, com "subjects" como: "You have received a virtual postcard from a family member". No mesmo email, é dado um link ao utilizador que, quando clicado, dá acesso a um site a partir do qual é instalado o Trojan Horse.

As queixas que têm surgido no ISC referem-se a sites de postais electrónicos bem conhecidos, como é o caso do BlueMountain. Recentemente, alguns internautas receberam mensagens, que pareciam ter sido enviadas a partir do bluemountain.com. No entanto, o link fornecido para ver o postal dava acesso a uma página onde era pedido para preencher os campos de identificação do mesmo (ID) e, ao clicar neste site, as vítimas estariam a instalar código malicioso no seu PC.
De acordo com a PCWorld, os responsáveis do Bluemountain já foram avisados acerca desta situação e garantiram que vão investigar a proveniência dos falsos emails.

O ISC adverte os internautas para os novos métodos de actuação dos hackers, que são cada vez mais sofisticados e usam técnicas de "social-engineering" para enganar os utilizadores.
A instalação de um Trojan Horse no computador torna-se perigosa uma vez que abre uma "backdoor" no sistema, que permite ao hacker aceder por controle remoto aos programas e aplicações. Neste caso, para conseguir mais facilmente o acesso, adverte o ISC, o ataque surge cada vez mais por intermédio de aplicações como IRC, parecendo assim um acesso autorizado.

Esta não é a primeira vez que postais electrónicos são usados para espalhar código malicioso. Uma variante do worm Zafi, começou a infectar sistemas em Dezembro, chegando às caixas de correio electrónico sob a forma de mensagem de "Boas Festas".
As estratégias de ataque parecem, contudo, cada vez mais perfeitas. Em muitos casos, o Trojan instala-se em programas que o utilizador possui e utiliza frequentemente, como por exemplo os programas de chat, nos quais o internauta deposita confiança.
Por este motivo, o ISC clarifica que os utilizadores não devem abrir e-mails de desconhecidos e alerta para a verificação dos links sugeridos nas mensagens. Um dos passos mais seguros, aconselhado por esta entidade, é a confirmação do endereço html numa outra janela do browser, em vez de clicar directamente no que é sugerido no email.