Email Falso – Backdoor:Win32/Haxdoor (15/10/2008)
Email Falso – Backdoor:Win32/Haxdoor
Recebemos informações de clientes sobre um email que está circulando na Internet e se passa por um email de segurança da Microsoft. O email contém um executável anexado, que se passa por uma atualização de segurança recente e encoraja o usuário a executá-lo para que ele fique protegido.
Apesar de emails como este não serem novos, este em particular é um pouco diferente, pois diz ser assinado pelo funcionário da Microsoft Steve Lipner e possui o que parece ser um bloco de assinatura PGP.
Apesar de este email usar uma nova estratégia para tentar aumentar a credibilidade do email, este não é um email legítimo: é um spam mal-intencionado e contém um malware anexado. Especificamente, ele contém o malware Backdoor:Win32/Haxdoor. O Microsoft Malware Protection Center (MMPC) afirma que todos os antivírus e produtos anti-spyware da Microsoft (como Windows Defender, Microsoft Malicious Software Removal Tool (MSRT), Microsoft Forefront Security for Exchange Server, Microsoft Forefront Client Security, Windows Live OneCare e Windows Live OneCare Safety Scanner) possuem mecanismos de detecção deste malware, desde que devidamente atualizados.
Recomendações
| • | Não clique em nenhum link de um e-mail duvidoso, exclua a mensagem imediatamente após recebê-la; |
| • | Procure autenticar um email da Microsoft com assinatura PGP obtendo uma cópia de assinatura PGP da Microsoft em http://www.microsoft.com/technet/security/bulletin/notify.mspx e utilize-a com um software PGP para checar se o email realmente foi originado pela Microsoft. |
| • | Instale a ferramenta anti-spyware gratuita da Microsoft; |
| • | Consulte as dicas sobre prevenção de spywares e spams no site da Microsoft; |
| • | Assista ao vídeo: o que fazer contra os golpes de phishing; Mantenha seu sistema atualizado; |
| • | Utilize um software antivírus e um firewall pessoal; |
