Re: [OT] Modo de spam diferente
No dia 19/09/2003 às 07:00,
Still <d.u.p@brflash.com.br> escreveu:
> Sávio;
>
> Na minha caixa de entrada e no meu $spam tem uns trocentos e-mails
> desses. Trata-se de uma variante do vírus Sogib (chute!), pois é muito
> parecida com os outros que eu recebia quando o Sogib estava atacando. :))
Mais uma da Microsoft, e nós pagamos também por isso.
**
Verme explora antiga falha do IE[1]
Quinta-feira, 18 de setembro de 2003 - 19h45
SÃO PAULO -- As empresas de segurança estão alertando para um verme digital
descoberto hoje, chamado Swen.A, ou Gibe.F. O invasor explora uma antiga
brecha do Internet Explorer e envia e-mails em massa.
O produto chega como anexo de um e-mail com assunto e corpo da mensagem
variáveis. Se executado, o invasor se apresenta como um pacote de atualização
da Microsoft (Microsoft Internet Update Pack). Além disso, desativa antivírus,
firewalls e outros programas de segurança instalados no sistema.
Periodicamente, o Swen apresenta uma caixa de diálogo que simula um erro de
e-mail e pede ao usuário para digitar as informações de sua conta de correio
eletrônico. Possivelmente, o invasor, descoberto nesta quinta-feira, tenta
roubar esses dados.
O Swen também se propaga através de redes locais, pela rede de
compartilhamento de arquivos Kazaa e via canais de IRC. Para enviar os
e-mails, o verme usa um servidor SMTP próprio e explora uma brecha de
segurança do Internet Explorer 5.x, corrigida em junho de 2001. Essa brecha
leva o anexo a ser executado apenas com a visualização do e-mail.
Embora o Swen é classificado como de risco baixo-médio, o noticiário
internacional informa que as contaminações vêm crescendo na Europa.
Carlos Machado, da INFO
**
1. http://info.abril.com.br/aberto/infonews/092003/18092003-9.shl
--
Douglas Augusto
Reply to: