Novo vírus de correio eletrônico envia mensagens para telefones celulares
O PandaLabs detectou um novo vírus de correio eletrônico que tenta enviar mensagens a telefones móveis das companhias Movistar e Vodafone e é capaz de fazer com que o usuário baixe arquivos maliciosos a partir de links no próprio aparelho celular.
O vírus Eliles.A foi programado em linguagem Visual Basic Script e chega ao PC através de correio eletrônico com o assunto “Curriculum Vitae para posible vacante”, seguido da seguinte mensagem, também no idioma de Cervantes: “Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo”.
O arquivo anexado possui um worm que tem um nome muito variável, uma vez que fica escondido em uma lista extensa de opções: ChiLiTa, animaciencia ou ceutideportes.
No caso de o usuário o executar, o worm se multiplica no PC com o nome C.Vitae.zip, e envia para a lista de endereços do usuário, além de desativar os programas antivírus instalados, introduzindo entradas no registro do sistema operacional Windows com o objetivo de se fazer executar toda vez que o sistema é iniciado.
Finalmente, tenta enviar mensagens aos telefones celulares das companhias Vodafone e Movistar, com o mesmo aspecto e em espanhol. A Panda ainda não possui notícias da ação deste vírus no Brasil, mas acredita que, se ele não for barrado pelos usuários, em breve desembarcará por aqui.
De: (nome aleatório @ono.com) Para: (número do telefone receptor @vodafone.es) CC: (número de teléfono del receptor)@movistar.es Asunto: Msj Operador: Proteja su movil Cuerpo: Descarguese gratis el Antivirus para Nokias Series 60. (6630,6680,7610,7650,N70,N90), totalmente gratuito.
A mensagem possui um link para descarregar um arquivo malicioso chamado Antivirus.sis, que pode afetar os aparelho móveis que rodam com o sistema operacional Symbian. Neste momento o endereço web do arquivo de onde ele é descarregado está desativado. No entanto, deve-se levar em conta que outros endereços para esta tarefa podem ser criados pelos piratas.
“Estamos diante de um interessante exemplo de ação combinada, utilizando o correio eletrônico tradicional para atacar os aparelhos móveis. Ainda que este caso não se refere a um código altamente malicioso, o preocupante é que se trata de uma nova modalidade que pode ser adotada no futuro para provocar epidemias em massa que poderão afetar, não apenas os usuários de PC, mas também a telefonia móvel. Isto poderá resultar em gravíssimas conseqüências em todos os âmbitos da informática”, comenta Ricardo Bachert, CEO da Panda Brasil.
Mais informações: http://www.pandasoftware.com.br
Comentários