Cavalo de Tróia posa como protetor de tela que combate spammers mas, na verdade, captura dados financeiros e os envia para a Indonésia.
Especialistas de segurança da Sophos informaram nesta quarta-feira (08/12) a detecção de um Cavalo de Tróia – o Mdrop-IT – que se apresenta ao internauta como uma cópia do protetor de tela que combate os spammers. O protetor, lançado pela Lycos européia no dia 29/11, causou tanta controvérsia na web que teve seu website hackeado pelas próprias vítimas – os spammers. Quatro dias depois, a Lycos retirou a campanha “Make Love Not Spam” do ar.
O Mdrop-IT chega ao usuário por mensagens de e-mail características, já que o título e o corpo da mensagem são sempre os mesmos. “Seja o primeiro a combater o spam com o protetor da Lycos”, promete o título. Na verdade, quando o internauta executa o arquivo .ZIP em anexo, um keylogger é instalado e, a partir desse momento, todos os dados digitados são enviados a um endereço de e-mail na Indonésia.
Para camuflar a sua infecção, o Mdrop-IT também possui um protetor de tela em anexo, mas, em vez de combater os spammers, demonstra apenas uma tela negra sem qualquer animação.
Segundo a Sophos, o Cavalo de Tróia não possui altos índices de propagação, mas a empresa recomenda que os usuários controlem a curiosidade e não abram mensagens oferecendo programas por e-mail. Para quem já foi infectado, diversas companhias de segurança já dispõem de atualizações para o software antivírus.
