* O worm P2PShared.U está a utilizar este procedimento para infectar os computadores de utilizadores.
“McDonald's is proud to present our latest discount menu.
Simply print the coupon from this Email and head to your local McDonald's for FREE giveaways and AWESOME savings.” (“A McDonald’s orgulha-se de apresentar o seu mais recente menú de desconto. Imprima o cupão que acompanha este e-mail e dirija-se ao McDonald’s mais próximo para obter prémios GRATUITOS e poupanças INCRÍVEIS”).
Para tornar a mensagem mais autêntica, o endereço do remetente mostra o domínio “mcdonalds.com”. A mensagem contém ainda um menu drop–down para que os utilizadores seleccionem o seu país, um detalhe astuto dado o facto de os e-mails serem supostamente de uma empresa multinacional como a McDonald’s.
Este código malicioso utiliza diferentes conjuntos de e-mails para se propagar. Num segundo caso, o assunto da mensagem é “You have received a Hallmark E-Card from your friend” (“Um amigo enviou-lhe um postal electrónico da Hallmark”).
O texto da mensagem solicita aos utilizadores que transfiram e executem o ficheiro anexado para abrirem o postal.
Em ambos os casos, se o utilizador seguir as instruções do e-mail, transferir o anexo e tentar abri-lo, na realidade estará a transferir uma cópia do P2PShared.U e a instalá-lo nos seus computadores.
“Estes e-mails utilizam técnicas de engenharia social de diferentes formas. Ambos atraem a atenção dos utilizadores com assuntos relacionados com o Natal. No entanto, o primeiro e-mail explora a crise financeira aliciando os utilizadores a transferirem um cupão para obterem prémios e descontos; um chamariz eficaz ", explica Luis Corrons, Director Técnico do PandaLabs.
Após invadir o computador, o worm envia e-mails com o mesmo assunto e aparência a outros utilizadores.
Para finalizar, copia-se para as directorias de diversos programas de partilha de ficheiros por redes P2P (eMule, LimeWire, Morpheus, etc.) com nomes relacionados com software de segurança, de edição de imagem, de cracks, etc. Assim, qualquer utilizador que tente transferir qualquer uma destas aplicações, estará na realidade a permitir a entrada de uma cópia do worm no seu computador.
Para evitar estas infecções, a Panda aconselha os utilizadores a não abrirem mensagens de remetentes desconhecidos, e em particular, não abrir quaisquer anexos nem clicar em quaisquer links que possam conter.
Este código malicioso utiliza diferentes conjuntos de e-mails para se propagar. Num segundo caso, o assunto da mensagem é “You have received a Hallmark E-Card from your friend” (“Um amigo enviou-lhe um postal electrónico da Hallmark”).
O texto da mensagem solicita aos utilizadores que transfiram e executem o ficheiro anexado para abrirem o postal.
Em ambos os casos, se o utilizador seguir as instruções do e-mail, transferir o anexo e tentar abri-lo, na realidade estará a transferir uma cópia do P2PShared.U e a instalá-lo nos seus computadores.
“Estes e-mails utilizam técnicas de engenharia social de diferentes formas. Ambos atraem a atenção dos utilizadores com assuntos relacionados com o Natal. No entanto, o primeiro e-mail explora a crise financeira aliciando os utilizadores a transferirem um cupão para obterem prémios e descontos; um chamariz eficaz ", explica Luis Corrons, Director Técnico do PandaLabs.
Após invadir o computador, o worm envia e-mails com o mesmo assunto e aparência a outros utilizadores.
Para finalizar, copia-se para as directorias de diversos programas de partilha de ficheiros por redes P2P (eMule, LimeWire, Morpheus, etc.) com nomes relacionados com software de segurança, de edição de imagem, de cracks, etc. Assim, qualquer utilizador que tente transferir qualquer uma destas aplicações, estará na realidade a permitir a entrada de uma cópia do worm no seu computador.
Para evitar estas infecções, a Panda aconselha os utilizadores a não abrirem mensagens de remetentes desconhecidos, e em particular, não abrir quaisquer anexos nem clicar em quaisquer links que possam conter.
{mosgoogle}
