"Scam do Bin Laden traz cavalo-de-tróia
Sexta-feira, 23 de abril de 2004 - 09h58
SÃO PAULO - A Panda Software alerta sobre o scam "Bin Laden Captured", que diz trazer um vídeo da captura do terrorista mas, na verdade, traz é um cavalo-de-tróia para a máquina do internauta.
O falso e-mail começou a correr a web nesta quinta-feira, dia 22. Ele chega com remetentes diversos direcionando o internauta para uma página publicitária onde está hospedado o cavalo-de-tróia como se fosse o site da BBC ou da CNN. O texto vem em inglês, dizendo que a vítima deve visitar o link para ver as fotos ou o vídeo da captura.
A página aberta através desse link contém um código (Exploit/MIE.CHM) que aproveita uma vulnerabilidade para baixar e executar o arquivo VBS/Psyme.C que, por sua vez, baixa da web o EXPLOIT.EXE com o cavalo-de-tróia Trj/Small.B.
Renata Mesquita, do Plantão INFO
Plantão Info