Menu

PRINCIPAIS NOTÍCIAS SOBRE INTERNET E TECNOLOGIA

16/10/2008

Falso e-mail da MS contém cavalo-de-tróia

Uma mensagem atribuída à Microsoft traz anexo um malware que abre porta dos fundos no PC.

O alerta foi dado pela própria empresa, no blog do Microsoft Security Response Center. Segundo Christopher Budd, que assina uma nota no blog, o e-mail diz tratar-se da última atualização de segurança da Microsoft e incentiva o destinatário a rodar o executável anexo para proteger o computador.

O arquivo anexo é, na verdade, o cavalo-de-tróia Backdoor.Haxdoor, que abre o micro para os crackers responsáveis pela mensagem. Por meio desse malware, eles podem executar programas na máquina invadida e ainda roubar informações do usuário.

A nota de Christopher Budd também revela uma artimanha dos remetentes da mensagem contaminada: eles incluíram no e-mail uma assinatura PGP. Escreve Budd: “Embora usemos Pretty Good Privacy (PGP) para assinar nossas notificações de segurança, a mera presença de um bloco de assinatura PGP num e-mail não significa que ele seja autêntico”. De fato, para assegurar-se é preciso checar a assinatura com o software do PGP.

Além disso, garante Budd, “nós nunca -- mas nunca, mesmo – enviamos anexos nas mensagens de notificação de segurança. E, por política da empresa, a Microsoft nunca enviará um executável anexo”.