Microsoft liberou atualizações e, por isso, piratas divulgaram e-mail fraudulento em um momento “propício”.
A Microsoft adiantou sua atualização mensal de segurança e disponibilizou, nesta terça-feira (26), a correção para uma falha “crítica” no navegador Internet Explorer. Mas antes mesmo de a empresa liberar sua atualização, piratas virtuais já ofereciam uma falsa correção com o objetivo de propagar um código malicioso.
Quando o internauta segue as instruções desta mensagem -- com título “mail server report” -- e abre um anexo para fazer a atualização, instala em seu computador o código malicioso Stratio-AN. A praga coleta endereços de e-mail armazenados no computador e se auto-envia para eles, propagando-se com grande facilidade pela internet.
O e-mail fraudulento identificado nesta semana não fala especificamente da recente brecha do Internet Explorer, mas os criminosos utilizaram um momento propício para divulgá-lo. “Muitos usuários do Windows estão ansiosos para corrigir a falha que vem sendo explorada. Por isso, eles podem ser enganados e fazer a atualização”, afirmou Graham Cluley, consultor da empresa de segurança Sophos.
Nenhum comentário:
Postar um comentário