Circular de Segurança
Gostaria de alertar os usuários de email sobre novas táticas de infecção
usadas em emails recebidos ultimamente. Primeiramente,
cada vez mais percebo que as regras básicas para evitar as infecções e invasões
são deixadas de lado, portanto segue abaixo algumas informações cruciais para a
estabilidade de sua máquina, de sua rede, de seus dados bancários e de seus
arquivos armazenado em seu pc:
1º -
Arquivos terminados com .exe,
.vbs. .scr, .js,
.com, .pif,
.bat tem grandes chances de
ser infeccioso.
2º -
Vamos acabar com o mito, “o antivírus resolve”. Você confiaria sua vida 100% a
um guarda costas? E se ele falhar? Sempre verifique os arquivos recebidos com o
seu antivirus antes de abrir.
3º -
Jamais abra arquivos vindo pelo MSN de desconhecidos muito menos de conhecidos,
isto mesmo, de conhecidos também, salve o arquivo antes de abrir, descubra qual
a terminação do arquivo, tente descobrir com o remetente do que se trata. A
informática pode ser muito bem passada para uma situação da vida real, tente
passar a situação para a vida real e pense se você por
exemplo acreditaria numa carta anônima dizendo ser um amigo e que você
está sendo traído e para confirmar apareça a meia noite em uma viela escura e
sozinho.
4º -
Atualize sempre seu antivírus, hoje em dia só antivirus
não é mais garantia de segurança, precisamos ter pelo menos um firewall e um antispyware, muitos
antivírus não detectam espiões pois eles não afetam
arquivos eles apenas te observam. Os servidores do colégio objetivo são equipados
com um firewall Linux e as
estações Win XP também, porém todo sistema é burlável, todo cuidado é pouco.
5º -
E-mails de conhecidos também podem ter vírus, uma vez infectado a vítima acaba
sem saber, enviando email para todos os contatos com
cópia do vírus, quando receber email com conteúdo
duvidoso, não abra, entre em contato com o remetente e confirme.
6º -
Desconfie de emails de empresas que dizem que você
tem que atualizar algo ou passar a vacina não sei do
que, nenhuma empresa envia este tipo de aviso aos seus usuários muito menos não
usuários. Não execute procedimentos de remoção de vírus, spyware
ou algo do tipo sem ter certeza de que as instruções vem
de fonte segura e conhecida, nem mesmo instale programas milagrosos que
prometem manter seu pc protegido.
7º -
A maioria dos emails que são enviados com vírus são emails que instigam sua curiosidade, sua vontade
incontrolável de clicar, ou que prometem coisas raras como os BBBs em cenas inéditas, perca peso
rapidamente, ofertas imperdíveis, American Green Card, etc, etc, etc...
8º -
Atente-se a mudanças de comportamento do pc sem explicação, como por exemplo a internet esta lenta
mas os "computadorzinhos" perto do relógio
não param de piscar mesmo quando não estou acessando site
algum.
9º -
Mantenha seu Windows atualizado, a Microsoft libera sempre atualizações, os
sistemas operacionais podem ser infectado bastando estar conectados na internet, nem precisa acessar site
algum ou abrir email, alguns vírus bem específicos
aproveitam-se destas falhas para invadir e se alojar em sua máquina. Este
problema pode ser muito bem resolvido com as atualizações dos seus softwares
principalmente o Internet Explorer e o Windows, para atualizá-los vá em http://windowsupdate.microsoft.com.br.
10º -
E por fim, não acreditem nestes emails que dizem que
para cada email retransmitido vai
ser creditado centavos na conta de um deficiente físico ou mental,
enfim, qualquer uma destas "baboseiras" para arrecadar fundos. "ISTO NÃO EXISTE E NUNCA EXISITU". Não há nenhum programa ou empresa que consiga
rastrear emails.
Alguns
exemplos de emails aparentemente inocentes, mas com
arquivos maliciosos podem ser conseguidos em http://norbertovieira.sites.uol.com.br/security.
Os dez vírus mais propagados em Fevereiro de 2005
Remetente: musicalcards
Assunto: entraram no Musical Cards
e enviaram um cartão musical.
Corpo do Email:
Olá ,
Valeria,( Que Quer Muito Estar Pertinho de Você ) passou na Musical Cards e enviou um cartão virtual para você! Para visualizá-lo, clique aqui e faça o download.
caso não
conseguir baixar seu cartão tente novamente pois estamos em manutenção a Equipe
Musical Cards agradesce .
Seu cartão estará disponível até o dia : 14/02/2005.
Após ler o cartão, não esqueça de retribuí-lo, salvando em seu computador ou
como papel de parede.
Um abraço,
Equipe Musical Cards.
Arquivo: cartao.scr
Vírus: cavalo de Tróia de Bancos
Comentarios: Primeiramente, um cartão virtual
não é um arquivo .scr,
segundo não existe esta história de alguém lhe enviou um cartão. Sempre que
você recebe um cartão virtual ele é descrito o remetente com seu email para você saber de quem se trata. Sempre desconfie.
Remetente: Casa dos artistas.com.br
Assunto: Videos proibidos da
casa dos artistas.
Corpo do Email:
Parabens voce foi sorteado para reseber os
videos de cenas proibidas da casa dos artistas.
64 ºdia
Parabéns o seu e-mail foi sorteado.
Sorteado para receber os vídeos de
senas proibidas da (casa dos artistas).
Esses vídeos tem senas que não foram
pró ar, senas de sexo entre os participantes e nada
menos do que o apresentador do programa.E só você vai
ter o prazer de ver.Não deixem crianças asistirem esses vídeos pois são
muitos forte.Clique em ( vídeos
proibidos ) para Baixar os vídeos proibidos e veja o que os outros não viram.
( vídeos
proibidos )
Arquivo: videos.exe
Vírus: Cavalo de Tróia Bradesco Spy
Comentarios: Um arquivo de vídeo é .mpg, .avi e não .exe.
Este tipo de arquivo é um programa, assim como um vírus, um programa malicioso.
Reparem nos assassinatos a lingua portuguesa no corpo
do e-mail, coisa de estrangeiro tentando morder os desavisados.
Remetente: cartões humortadela
Assunto: Você recebeu um humortadela
Corpo do Email:
Alguém que não tinha nada para
fazer, resolveu lhe escrever um Cartão Postal, e como não tinha dinheiro,
mandou via Internet mesmo!
Para ler o cartão, basta clicar aqui
http://www.humortadela.com.br Seção: Cartão Postal - Fundos
Para chegar até lá, entre no
Windows, pegue o seu browser, e entre no segundo
clique a esquerda!
A sua senha para leitura de acesso
é: H50266408
Se você estiver com preguiça de ler
o seu cartão agora, não tem nenhum problema, mas saiba que nós não vamos ficar
te esperando a vida inteira! Daqui a 15 dias, vamos
picar seu cartão em 18 pedaços, depois vamos queimá-lo e jogar as cinzas no rio
Ganji.
Vê se cria coragem e passa por lá
agora!
Abraços,
Turma do HT
O maior site
de humor da América Latina!
http://www.humortadela.com.br
Arquivo: www.humortadela.com.br.exe
Vírus: Trojan Horse
ITAU BB Stealer
Comentarios: Novamente a velha máxima: Não
existe cartão virtual anônimo. E ainda por cima acessa um executável. (.exe). Desconfie sempre e na
dúvida DELETE, a integridade de sua conta bancária agradece.
Remetente: cartao
Assunto: Você esta sendo traído,
Corpo do Email: sou um amigo
seu esse é um aviso
Você esta sendo traído, não tive
coragem de te falar mas como imagens falam mais que
palavras faça o download das fotos e veja com os seus
próprios olhos
VEJA AS FOTOS
Foi a única maneira que encontrei para
te avisar
Arquivo: jeva.exe
Vírus: Trojan Horse BB Banespa
Comentarios: Eu sendo traído? Veja as fotos?
Fotos são arquivos .jpg e
não .exe (para variar). Este
email tenta te infectar apostando na sua curiosidade.
Você abriria a porta de sua casa porque alguém bate na porta dizendo ser o
papa? Então não clique em links que dizem coisas que
não condizem. Curiosidade infecta.
Remetente: cartao
Assunto: Notificação
Corpo do Email:
Notificação
Comunicamos que seu (C PF /CNPJ)
consta em nossos cadastros por motivo de pendências financeiras, com a
instituição abaixo relacionada.
Akiyoshi Executivo Central de
Cobranças - Total de Pendências: R$ 3.754,74. Para sua segurança e praticidade
e necessário baixar o arquivo do relatório de pendências.
Relatório de Pendências Financeiras
Verifique Pendências Se você efetuou a regularização, favor desconsiderar.
Manoel Rocha Heidi
Diretor
Copyright © 2003 Lume Serviços de
Tecnologia Ltda. Todos os direitos reservados
Arquivo: jeva.exe
Vírus: Trojan Horse BB Banespa
Comentarios: Como descobriram seu email para te fazer cobrança? Não é de desconfiar? Pessoal
a maior arma na internet não é o conhecimento, é o
bom senso.
Remetente: www.serasa.com.br
Assunto: Comunicamos que consta pendências financeiras
em seu CPF
Corpo do Email: SERASA - S. A.
- www.serasa.com.br
ATENTICAÇÃO: 48382332-C000-S88338R7E868E66867RR
CONFIDENCIAL: 166525533344-77777 -
SPFOP - BR.COM RSF5 - CONFIDENCIAL PARA: 18827663 -
EXTRATO DE DÉBITO
Prezado cliente,
Comunicamos que consta
em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das
quais não foram quitadas nas respectivas datas de vencimento. Pedimos a vossa
atenção a este comunicado, pois, medidas legais serão adotadas, tais como a
inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro
Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
Visualize o extrato de débitos para
maiores esclarecimentos. Clique no botão abaixo para visualizar o extrato dos
débitos.
"AS INFORMACOES ACIMA, DE USO
EXCLUSIVO DO DESTINATARIO, SAO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZACAO
POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILICITO
CIVIL, TORNANDO A PROVA IMPRESTAVEL PARA O PROCESSO".
SERASA - S. A. - www.serasa.com.br
Arquivo: formulario.exe
Vírus: Stealer Acount
Comentarios: Remetente não é com @? Por que este
remtente é www? Formulário é um arquivo executável?
Como o SERASA sabe seu email? A resposta destas
perguntas leva a dedução isto é uma mentira. Desconfiem sempre.
Remetente: mamonasassassinas.com
Assunto: Veja os videos da
morte dos mamonas assasinas.
Corpo do Email:
O acidente dos
Mamonas Assassinas, em 1996, chocou todo o Brasil.
Você vai ver agora!Todos os vídeos
do acidente que foram proibidos até mesmo dos parentes das vítimas ver ,eles
não
agüentariam assistirem tudo isso. Segurem o estomago e se possível não deixem
crianças menores que 10 anos verem isto, pois é bastante forte, clique em
vídeos proibidos para baixar!E veja o que até agora estava proibido.
VÍDEOS PROIBIDOS
Arquivo: videos.exe
Vírus: Spammer Scan
Comentarios: Estão apelando até para os mamonas, tiraram eles do caixão diretamente para nos
infectar. Arquivos executáveis nunca foram e nunca serão vídeos seria como diser que seu documento do Word é uma musica. Fiquem alerta
Remetente: alessandra
Assunto: saudades d+++++++++++=
Corpo do Email: Saudades de vc...
Oi eu sou alguém que ha muito tempo
te conheceu e logo após nós nos conhecermos eu tive que fazer
uma viagem ao exterior e nós perdemos contato. Mas agora estou de volta
e tenho muita vontade de te encontrar novamente, pois vc
é uma pessoa muito especial pra mim, mas se por algum motivo vc não puder,eu vou entender,
porque muita coisa deve ter mudado por aqui, mas mande pelo menos um e-mail
assim vou ter certeza que vc recebeu minha mensagem.Eu procurei a maneira mais discreta para te
localizar e acho que vc vai gostar da surpresa,elaborei um book com algumas fotos minhas e
inclusive tenho uma foto sua que guardo com muito carinho!,o
meu e-mail e fone está junto com as fotos. .
Espero que goste das fotos...
Ver fotos !
Arquivo: fotos.exe
Vírus: Cavalo de Tróia PWS.Banker
Comentarios: Quando não é pendencia
financeira é por acidente dos mamonas ou quando não
supostos amores. A criatividade dos espalhadores destas
pragas não param por ai, acreditem já vi até um que prometia fotos do
Papa João Paulo II em seu leito de morte. Eita
criatividade.
Remetente: symantec.com.br
Assunto: Atualização do NORTON 2005.
Corpo do Email: Cópia do site da symantec dizendo para
atualizar seu Norton 2005.
Arquivo: atualizacao2005.exe
Vírus: Cavalo de Tróia Banker.A
Comentarios: Mas eu não tenho o Norton 2005? Mas e se eu tivesse? Bem para que serve o LiveUpdate dele?????
Remetente: Catões@yahoo.com.br
Assunto: Estou te avisando tem alguém te traindo da sua
confiança.
Corpo do Email: sou um amigo
seu esse é um aviso
Você esta sendo traído, não tive
coragem de te falar mas como imagens falam mais que
palavras faça o download das fotos e veja com os seus
próprios olhos
VEJA AS FOTOS
Foi a única maneira que encontrei
para te avisar
Arquivo: cartoes.exe
Vírus: Trojan Horse ITAU BB Bradesco
Comentarios: cartões@yahoo.com.br,
email com o "acento" til? Impossível. Isto
é um cartão virtual ou um aviso de traição????