2009 Press Releases

Falso antivírus visa o Brasil
por Roderick Ordoñez (Comunicações Técnicas)

Tudo começa com uma mensagem de spam:

ASSUNTO:
Olá, estou enviando o convite para a minha graduação em tal lugar e tal data.

CORPO DA MENSAGEM:
Olá, estou enviando o convite para a minha formatura em tal lugar e tal data.
Conto com sua presença.
Nos vemos lá.
Abraços...

ANEXO:
ConviteFormatura.pps (52KB)

O malware se instala assim que o usuário abre o anexo – o que impede o funcionamento de vários executáveis no sistema. O malware é capaz também de prejudicar as funções normais do Windows, dificultando a abertura das pastas.

As tentativas de abertura dos arquivos criados nos programas afetados pelo malware levam à exibição de uma suposta mensagem de erro que garante ao usuário que os problemas apresentados possuem solução. Ao clicar no botão [Clique aqui] da mensagem, o usuário é direcionado ao site brasileiro Byte Clark que oferece um falso antivírus com esse mesmo nome. Os usuários são, então, aconselhados a comprar o programa a fim de restaurar o sistema (por esse pedido de resgate, o malware pode ser classificado como uma ransomware).

A Trend Micro detecta o falso antivírus como TROJ_FAKEAV.BBH. Ao executar o programa, o usuário se livra somente dos arquivos adicionados pelo anexo malicioso original. O malware também é capaz de coletar dados específicos no computador do usuário e enviá-los a um e-mail predefinido.

O spam é um meio comum de entrega de malwares, não apenas de antivírus falsos. E, como sempre, os responsáveis por esse golpe contam com a ansiedade do usuário em achar uma solução rápida. Quanto mais os criadores de spam/golpes usarem palavras tranquilizadoras/agradáveis, mais precaução os usuários devem ter.

Os usuários sob a Smart Protection Network já estão protegidos contra essa ameaça.

Mais detalhes em: http://blog.trendmicro.com/fake-antivirus-targets-brazil/#ixzz0FK2WIaQu&B (em inglês).

Sobre a Trend Micro
A Trend Micro Inc., líder mundial em conteúdos de segurança para internet, se concentra em garantir o intercâmbio de informações digitais para empresas e consumidores. Pioneira nessa área, a empresa está aperfeiçoando ainda mais sua tecnologia de gerenciamento integrado de ameaças, com a finalidade proteger a continuidade operacional, as informações e as propriedades particulares contra malware, spam, vazamento de dados e as mais novas ameaças web. Para saber mais sobre ameaças web e malwares visite www.trendmicro.com/go/trendwatch. Por meio de soluções flexíveis, que avaliam multiplos fatores ligados à web e possuem suporte de especialistas em todo o globo, 24 horas por dia, a Trend Micro oferece produtos confiáveis, que são comercializados através de seus canais. Informações adicionais sobre a empresa entre no www.trendmicro.com.

Informações sobre a Trend Micro para a imprensa
RMA Comunicação e Marketing - http://rmacomunicacao.com.br
Juliana Gaspardo - juliana.gaspardo@rmacomunicacao.com.br - (11) 2244-5909
Renata Viana - renata.viana@rmacomunicacao.com.br - (11) 2244-5953