This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Ataque de malware arrancada em "mudanças importantes para Microsoft acordo Serviços" e-mail

Filed Under: Featured, Malware, Spam

Microsoft logo Se você recebeu um e-mail, aparentemente da Microsoft, alegando ser sobre "Alterações importantes para a Microsoft Acordo de Serviços" você confiar nela?

Desde a olho nu, afinal, olha profissionalmente apresentado, tem o logotipo da Microsoft funk novo .. o que pode estar errado com isso? (Sinta-se livre para clicar abaixo para uma versão maior se você quiser dar uma olhada.)

Malicious email. Click for larger version

Parte do e-mail é o seguinte:

Corpo da mensagem:

Nós atualizamos a Microsoft Contrato de Serviços, que regula muitos dos nossos serviços on-line - incluindo sua conta Microsoft e muitos de nossos produtos e serviços online para os consumidores, como o Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop e escritor Windows. Por favor, leia sobre o novo Acordo de Serviços da Microsoft no arquivo anexo para se familiarizar com as mudanças que fizemos.

O contrato atualizado terá efeito em 19 de Outubro de 2012. Se você continuar a usar os nossos serviços após 19 de outubro, você concorda com os termos do novo acordo ou, é claro que você pode cancelar o serviço a qualquer momento.

Nós modificamos o acordo para torná-lo mais fácil de ler e entender, incluindo o uso de um formato de pergunta e resposta que acreditamos que faz com que os termos muito mais clara. Nós também esclareceu como a Microsoft usa o seu conteúdo para melhor proteger os consumidores e melhorar os nossos produtos, incluindo alinhar nossa de uso para o caminho que estamos projetando os nossos serviços de nuvem para ser altamente integrado em muitos produtos da Microsoft. Nós sabemos que você pode ter conversas pessoais e armazenar arquivos pessoais usando nossos produtos, e nós queremos que você saiba que nós priorizamos a sua privacidade.

A pista, que deve soar o alarme vem no arquivo anexado: Microsoft-Services-Agreement.pdf.exe .

Para aqueles que faltam na cautela (ou, na verdade, os usuários do Windows que não disse a seu sistema operacional para mostrar nomes de arquivos na íntegra) o arquivo anexado pode parecer ser um documento Adobe PDF em vez de um arquivo executável.

Mas com certeza, ele é um arquivo EXE. E vai incorporar-se como um cavalo de tróia backdoor em seu Registro para executar automaticamente na inicialização.

Desagradável.

É claro que os e-mails não foram enviados pela Microsoft em tudo. Os cibercriminosos forjaram o cabeçalho e-mail para enganar usuários desavisados ​​a crer na comunicação é legítima, e clique no arquivo anexo.

Então, não se deixe enganar por fontes fantasia, nomes de confiança e brandas corporativa de estilo e-mails como o acima. Nem todas as ameaças de malware são spam fora posando como vídeos escandalosos de ginastas olímpicos ou uma mulher pigtail vestindo jovem que afirma que ela foi para a escola com você.

Produtos Sophos detectar o malware usado neste ataque como Troj / Backdr-HG .

You might like

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.