Alerta! Esta circulando via Email em nome do banco santander um novo malware
Esta circulando via Email em nome do banco santander um novo malware.Veja o corpo do mesmo: Prezado(a) Sr(a). xxxxxx ,Estamos entrando em contato para informar a você cliente sobre a atualização de seus dados cadastrais que passou a ser exigida por nosso sistema após a unificação do Banco Real com o Banco Santander.
Para dar inicio acesse o link e baixe o nosso módulo de proteção
Módulo De Proteção 3.0 (2011) - Arquivo malicioso.
Atenciosamente,
Santander
Imagens utilizas no emailhttp://santander.com.br/portal/gsb/gcm/package/email_mkt/cc_42256/images/1.gif
http://santander.com.br/portal/gsb/gcm/package/email_mkt/cc_42256/images/4.gif
Solução para o banco:
Bloquear hotlinking de imagens hospedadas no site oficial do banco resolveria em parte o problema, o problema é que estas imagens são utilizadas para campanhas de marketing como pode-se ler no directório /email_mkt/ que é a abreviação de Email Marketing. A solução é mudar de nome as imagens a cada 15 a 30 dias.
URL: http://pouchicouture.com/email/modulo/index.php
Redirect: http://www.triola.biz/templates/email/
Ficheiro: http://www.triola.biz/templates/email/Modulo100589.exe
Analise no Virustotal:
http://www.virustotal.com/file-scan/report.html?id=8896606948fe5bee2ede8b958f234960cfa4f58f0f5000c7b512a887d48ea392-1299187295
Nenhum antivirus detecta por isso poderá não ser malware mas como está a ser distribuido da mesma forma que o malware convencional é de duvidar. O dominio que tem o ficheiro executável está registado a Tomas Chyle da Republica Checa. Portanto, para aqueles "curiosos" que saem por ai clicando em links de qualquer email,tomem muito cuidado para não serem infectados.
Artigo original: 'Analise Viral'
0 comentários :
Postar um comentário