quinta-feira, 1 de outubro de 2009

Falsos convites do Twitter espalham malware na web

Mensagem com o falso convite para o Twitter: Symantec acredita que os ataques usando o microblog como isca continuarão nos próximos meses.

Durante o domingo (21), o termo Fake Twitter Invites (falsos convites do Twitter) esteve entre os mais citados no Trending Topics, que mostra as tendências do serviço de microblog.

Muitos blogs e sites referentes a redes sociais, principalmente americanos, relataram ter recebido convites suspeitos nos e-mails durante o fim de semana. Tudo indica que seja o mesmo arquivo malicioso que a Symantec reportou durante a semana passada.
Os convites, segundo a companhia especializada em segurança, aparecem em massa, como se tivessem sido mandadas por uma conta do Twitter. Contudo, não há link algum no corpo da mensagem. Surge apenas um “cartão virtual de convite” anexado em formato .zip, onde se aloja o malware.

O elemento malicioso no suposto e-card é identificado como W32.Ackantta.B@mm, que coleta endereços do computador alvo e se propaga copiando a si mesmo em drives removíveis e arquivos compartilhados.

A mensagem aparece com o assunto “Your friend invited you to twitter!”, provinda do endereço invitations@twitter.com.

A Symantec espera que ataques parecidos pelo Twitter continuem nos próximos meses, devido ao crescimento da popularidade do serviço.

Nenhum comentário: