McAfee alertam sobre spam sobre Prêmio Nobel da Paz de Obama

JB Online

RIO DE JANEIRO - Pesquisadores do McAfee Labs anunciam que o novo tema explorado pelos spammers para enganar os internautas é o recente anúncio a respeito do presidente norte-americano Barack Obama ter ganho o Prêmio Nobel da Paz.

A primeira vez que o nome do presidente foi envolvido em mensagens não-solicitadas foi quando ganhou as eleições norte-americanas em novembro de 2008. Agora, adotando novamente a técnica já conhecida de aproveitar o impacto de notícias que ganham repercussão mundial para distribuir spam, os criminosos utilizam o nome do presidente dos Estados Unidos ao questionar se ele realmente seria merecedor do Prêmio Nobel.

Neste novo spam há uma indicação para clicar em um link ou copiá-lo e colá-lo no navegador que levará a um site com mais informações sobre o tema, incluindo um suposto relatório referente ao mal-estar criado pela aceitação do prêmio por Obama. No entanto, ao clicar neste link, o internauta é direcionado a uma página na web que contém a imagem de Barack Obama e, em seguida, um aviso surge na tela, informando que um download irá começar em breve.

A decodificação deste Javascript revela que a página também tenta carregar silenciosamente um iframe a ser hospedado fora do domínio tokyopharmm.com e que tenta carregar uma série de exploits em .PDF para injetar um cavalo de Tróia para roubar as senhas do PC. Esse trojan foi identificado pelos pesquisadores da McAfee como "Generic PWS. y!hv.i ".

Esse é outro exemplo de uma situação em que as notícias atuais estão sendo usadas como vetor para atrair usuários de Internet a baixarem malwares. Mesmo sendo esta uma tática popular que tem sido repetida várias vezes, ela continua a ser usada por spammers devido ao seu sucesso evidente.

Aqueles que chegam a clicar no link indicado no spam, acessam o site, mas não permitem o download do arquivo executável, não estão seguros, pois estão sujeitos à um Javascript que abre de forma oculta outras páginas e sites via iframes invisíveis que testam a máquina para explorar outras vulnerabilidades do sistema operacional que não foram corrigidas e anunciadas aos usuários.