Eventualmente alguns usuários e conhecidos perguntam sobre como proceder com determinados emails que eles recebem, algo do tipo : "Acabei de receber um email da Receita Federal, o que devo fazer ? " , "Como faço para me recadastrar no Banco, acabo de receber este email" e etc.
Nós da área de informática temos facilidade para identificar esse tipo de golpe, mas imaginem um usuário comum e com pouca experiência em informática, fatalmente ele será induzido ao erro.
Recebi um desses emails e resolvi divulga-lo...
O email foi enviado em nome da Microsoft ( customerservice@microsoft.com )
Em resumo o texto diz que o formato atual de publicação de uma atualiação está "ineficiente", por esse motivo eles estão "experimentando" enviar a correção diretamente aos clientes. Com email vem junto um arquivo, KB903043.exe, para ser executado.
Em nosso ambiente utilizamos o Forefront Security for Exchange Server, como nossa solução de anti-virus para mensageria, e o arquivo foi filtrado emitindo o seguinte relarório :
Vejam uma breve descrição de uma das variantes desse vírus :
This is a backdoor remote administration program. It spreads via the Internet using infected messages when commanded to by the author/user of the program. It is packed using FSG; the compressed file is 35792 bytes in size and the uncompressed file is 103936 bytes.
PS . A criatividade é tão grande que colocaram até a uma suposta assinatura digital na mensagem :)
Problemas como esses não se resolvem apenas com recursos tecnológicos (filtro de conteúdo, anti-virus e etc.). No ambiente corporativo é necessário um trabalho de conscientização, algo como uma campanha de orientação para ensinar aos usuários de sua rede como proceder nesses tipos de ataques. A empresa Grafite Teatro Empresarial oferece serviços dessa natureza, reparem na criatividade da linguagem que eles utilizam, esse é o caminho para alcançarmos nosso usuários.
Independente da abordagem adotada, criação interna ou contratação de terceiro, devemos sempre considerar esses tipos de ações (campanha, treinamento, informativo e etc) quando estivermos planejando os projeto de segurança, a falta de informação pode comprometer investimentos milionários em segurança que estão baseados somente na tecnologia.
Abraços,
5c474581-4ceb-4e1e-9816-af9da0329cc1|2|5.0
anti-virus, seguranca, technet, phishing, projeto de segurança