Save & Share2008 Press Releases
Trend Micro alerta para novo spam que antecipa lançamento de patches Microsoft
Acaba de emergir um novo tipo de spam, que recicla uma antiga técnica de engenharia social e usa dois métodos diferentes de ataque, antecipando o Patch Tuesday da Microsoft.
Esta operação de spam chega ao sistema dos utilizadores antes do lançamento de patches da Microsoft, com uma mensagem semelhante à imagem apresentada.
O e-mail, que afirma ser enviado pela Microsoft, informa os utilizadores de uma vulnerabilidade day-zero, em todas as versões do Microsoft Outlook e Microsoft Exchange Servers, solicitando o download de um patch para travar o bug. Refere ainda que a sua instalação evita que os sistemas sejam comprometidos ou explorados por utilizadores maliciosos.
Instalar este patch significa infectar o sistema, por uma de duas formas: através de um ficheiro anexo malicioso, que a Trend Micro detecta como TROJ_AGENT.AZZZ, ou através de um link, que parece legítimo, mas que redirecciona para http//www.BLOCKEDook.de/sldb_daten/log/new.php. Este trojan descarrega outro a partir da página web e é detectado como TROJ_AGENT.AZAZ.
Os utilizadores da Trend Micro estão já protegidos contra estas duas ameaças. Contudo, aconselhamos a não confiarem em mensagens de e-mail, especialmente nas mensagens não solicitadas ou de endereços não reconhecidos.
