Alerta: "Lobo em pele de cordeiro"
Cildemac Marques, CEO - Uniwares
© 2007, Uniwares Ltda.
Nossa estrutura de Spam-Catcher detectou um alto volume de um spam fraudulento que fala sobre determinado
Boletim de Segurança da Microsoft chamado: "Microsoft Security Bulletin MS07-0065". O e-mail parece
muito convincente, possui nomes de pessoas verdadeiras e logos do Windows e da Microsoft.
O que diz a mensagem?
A mensagem diz que existe uma vulnerabilidade “zero-day” que foi encontrada no Windows. Essa suposta
vulnerabilidade permite que hackers invadam estações rodando Outlook. A mensagem diz ainda que mais de
cem mil máquinas já foram vítimas desse ataque.
Administradores do Leon Anti-Spam Server
O Leon Anti-Spam Server age de forma pró-ativa e não é necessário qualquer atualização. Por exemplo: Se você
utiliza o mecanismo de Helo Verification, estará automaticamente protegido no momento da conexão. Caso não
utilize, mas, tenha o mecanismo de verificação de URL habilitado, o Leon poderá receber a mensagem, mas, a
mesma será encaminhada para quarentena automaticamente por conter uma URL que leva o destinatário a um site
que hospeda o Trojan. Se o mecanismo “In-Traffic-Verification” estiver habilitado, o Leon irá recusar a
conexão tão logo parte da mensagem seja recebida.
É impossível determinar todos os domínios e IPs pelo qual as mensagens estão e continuarão sendo enviadas.
De qualquer forma, todos os IPs e domínios capturados estão sendo alimentados a nossa base exclusiva.
Outras Soluções Anti-Spam
Se você não possui nossa solução de anti-spam, solicite ao fabricante que seja enviando um update da base
de URL do seu produto anti-spam sobre essa vulnerabilidade. Infelizmente, detectamos diversas URLs
contendo o mesmo Trojan.
Tipo de Ataque
Alertamos que o ponto alto dos últimos e, possivelmente, futuros ataques fazem apelo a engenharia social.
Um texto convincente pode levar até profissionais da área de TI cair em golpes como esse.
Promova seminários em sua empresa. A única saída é a conscientizarão dos usuários. Um trabalho lento, mas,
necessário.