Virus no orkut

O Orkut é a maior rede social do Brasil, e os desenvolvedores de softwares mal intencionados sabem disso. Os laboratórios de segurança da Websense, com a ferramenta ThreatSeeker, descobriram um novo spam mascarado de e-mail oficial do Google que se aproveita do site de relacionamentos, que é também o segundo mais visitado na Índia.

O email parece ter sido enviado de um domínio google.com, mas traz notificação falsa para o usuário dizendo que sua conta no Orkut está sob investigação e será apagada em 72 horas a menos que se clique no link e siga as instruções. Na verdade, o link é um arquivo executável malicioso, um trojan chamado "regulamento_orkut.exe".

Quando executado, ele baixa um outro arquivo malicioso, chamado de "fox.exe", vindo do mesmo site. Esse arquivo se auto-copia para múltiplas localidades e contamina a máquina com vários nomes diferentes, além de se adicionar na inicialização e monitorar atividades dos navegadores com o intento de roubar informações do usuário.

Enquanto o código malicioso está sendo baixado, um pop-up é aberto no browser com o material. Para ver mais detalhes sobre a ameaça e saber como se proteger