Hoje recebi um e-mail falso sobre uma suposta ferramenta de remoção de vírus da Symantec, desenvolvedora do famoso Norton AntiVirus. O e-mail diz que o computador está infectado com a praga Backdoor.Agent.B, e informa que a Symantec tem uma parceria com a “caixa de mensagem de e-mail que deve ser notificada imediatamente quando ocorre um virus”. Tecnologia mágica esta, não? Esteticamente, o e-mail é muito bem feito. Vejam uma imagem:
O e-mail traz um erro grotesco no título. Apesar de mostrar o endereço suporte@symantec.com, o e-mail foi disparado da conta nobody@saladin.atlantis.sk. O que mais estranhei, porém, foi o local onde o arquivo está hospedado: um sub-domínio cujo DPN é gov.cn, ou seja, do governo chinês. O site é este, e se alguém entender o que está escrito lá, por favor, se manifeste nos comentários.
O nome do arquivo (ferramenta_de_remocao.exe) leva a crer que trata-se de “arte” de um brasileiro. Agora, como ele conseguiu colocar esse troço lá, eu realmente não sei. Uma análise no Online malware scan mostra que o arquivo realmente é malicioso. Clique aqui para ver o resultado da análise.
Mais uma ameaça online desmentida! Aliás, no nosso fórum há um tópico especialmente criado para a reportação de vírus fraudulentos. É um ótimo conteúdo, bem organizado e de fácil consulta.
# Friday, 13/10/2006, 14:47
A Symantec não envia emails para seus clientes e tão pouco para desconhecidos. É uma pena que usuários ainda abrem anexos deste tipo!.
# Friday, 13/10/2006, 15:53
Bom, pelo jeito acho que mandaram esse e-mail pra pessoa errada….
Tem uns errinhos bem grotescos aí mesmo….
“Clique Aqui e Baixer o Fix AGORA”
Quanto ao site, tem uma opção de idioma inglês lá.
Parece que o site é do Governo Xinhui, departamento de informática, alguma coisa assim….
E se for brasileiro mesmo, ele deve ter uns belos contatos fora do país…
t+++++++++++++
# Friday, 13/10/2006, 17:08
Hahaha
A Symantec agora acabo de Fechar uma parceria com minha Caixa de Mensagens… ahueheeue
Eo Pior é que tem muita gente que cai nisso.
# Friday, 13/10/2006, 18:33
Clique Aqui e Baixer o Fix AGORA
HaHa ilario
# Saturday, 14/10/2006, 14:47
na imagem do scan mostra que o dono do e-mail também manda esse vírús com o nome do arquivo ‘recibo.exe’ e lá mostra a url do vírus também ^^
# Sunday, 15/10/2006, 00:25
Eu queria saber o que esses caras ganham fazendo essas besteiras que geralmente acabam com coisas improtantes, o pai de um amigo meu quase que perde os dados no exel da empresa dele por causa de um vírus, mas graças a Deus ele tinha feito um Backup.
# Monday, 16/10/2006, 01:01
vai ver ele conseguiu explorar alguma falha no servidor e hospedou lá… pelo menos nesse ponto foi melhor do que os que usam dominio que sai do ar HAUihauiha
# Sunday, 17/12/2006, 12:56
Caro Rodrigo.
Muito comentário em alertar os usuários desavisados sobre os virus dissimulados que nos chegam diariamente.
Devo acrescentar algo e que, possívelmente, tenha validade.
A costumeira insidência de um mesmo site, automaticamente ele cai no anti-spam.
O do SYMANTEC, QUE ME CHEGA DIARIAMENTE,inclusive com o logotipo ( fac-simile perfeito), a cada remessa o vem com UM REMETENTE DIFERENTE, IMPOSSIBILITANDO O ANTI-SPAM. Ele traz, indubitavelmente o I-Worm/Netsky.EC.
Embora não seja dos “piores”, efesta e não sabemos, ainda as consequências que pode gerar.
Veja bem a malandragem: a cada momento um remetente diferenciado! E no código fonte, como sabe, jamais chegaremos ao autor. Ontem recebi um da Apae de uma vizinha de São Lourenço-MG., e o pior, dizendo que estou com o referido virus.
-Jamais enviei mensagem para qualquer Apae.
-Estou sempre no Word com petições diversas;
-Minhas buscas são mais oficiais;
-Principalmente dedicação é a música, buscando em sites sérios down sobre clássicas, ou ouvindo óperas aos domingos com outros amigos no MSN, através da FM Paraná, Cultura, MEC, Viva la Voce e outros respeitáveis.
-Aqui é proíbido o desagradável ORKUT!
-Disponho do AVG 7.5.433 Pro - oficial ( Exelente )
-Ad-Aware comercial com o o Ad-Watch. Não tem Spys…
-A cada semana a varredura do Windows Care One e do desfragmentador. Portanto, computador sempre limpo.
-Porém, creio que´nós todos, usuários que têm na Internet um instrumento de seriedade deveriamos obter alguma diretriz no combate ou maior divulgação, principalmente se conseguirmos chegar à origem de algum.
Abrigado pela cordialidade da acolhida, com votos de bom domingo.
Geraldo Guimarães
São Lourenço - MG.
PS. Uso o XP-Pro-SP2, a rádio.
As modificações ou alterações geralmente não surtem efeito.
Entretanto, uma orientação que para mim foi válida e muito boa, retransmito-a abaixo, com meu votos de parabéns. A Performance não foi só inicialização: foi geral.
Saudações.
# Sunday, 17/12/2006, 12:57
Rodsrigo:
Tenho o pessimo costume de escrever e não reler para a correção.
Insira um muito “bom” comentário…..no início, por favor.
# Sunday, 17/12/2006, 13:03
Rodrigo,
eis a pequena alteração efetuada e de muito boa acolhida pelo computador.
Abraços.
Gealdo Guimarães.
Inicialização mais rápida (desativando Canais IDE)
Para agilizar a inicialização, podemos desligar a detecção dos canais IDE que não estão sendo usados. É um procedimento seguro e reversível.
Atenção: quando você for instalar um outro HD, leitor de CD/DVD, for mudá-los de canal, você precisará antes reativar os canais e reiniciar o computador. Se você utiliza chipset nForce com driver instalado talvez não seja possível efetuar esta dica devido as alterações que o driver faz na janela das propriedades de sistema.
Para desativar a detecção dos canais IDE, entre em Painel de Controle, vá em Sistema, selecione Hardware e entre no Gerenciador de Dispositivos. Em Controladores IDE, selecione Canal IDE Primário, vá em Propriedades, e na aba Configurações Avançadas observe os canais, e apenas no dispositivo que estiver marcado Modo de transferência atual não aplicável, mude a caixa Tipo de dispositivo de Automático para Nenhum. O outro que estiver PIO ou Ultra DMA, mantenha como Automático. Faça o mesmo procedimento com o Canal IDE Secundário