Ataque de malware arrancada em “mudanças importantes para Microsoft acordo Serviços” e-mail

Microsoft logo Se você recebeu um e-mail, aparentemente da Microsoft, alegando ser sobre "Alterações importantes para a Microsoft Acordo de Serviços" você confiar nela?

Desde a olho nu, afinal, olha profissionalmente apresentado, tem o logotipo da Microsoft funk novo .. o que pode estar errado com isso? (Sinta-se livre para clicar abaixo para uma versão maior se você quiser dar uma olhada.)

Malicious email. Click for larger version

Parte do e-mail é o seguinte:

Corpo da mensagem:

Nós atualizamos a Microsoft Contrato de Serviços, que regula muitos dos nossos serviços on-line - incluindo sua conta Microsoft e muitos de nossos produtos e serviços online para os consumidores, como o Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop e escritor Windows. Por favor, leia sobre o novo Acordo de Serviços da Microsoft no arquivo anexo para se familiarizar com as mudanças que fizemos.

O contrato atualizado terá efeito em 19 de Outubro de 2012. Se você continuar a usar os nossos serviços após 19 de outubro, você concorda com os termos do novo acordo ou, é claro que você pode cancelar o serviço a qualquer momento.

Nós modificamos o acordo para torná-lo mais fácil de ler e entender, incluindo o uso de um formato de pergunta e resposta que acreditamos que faz com que os termos muito mais clara. Nós também esclareceu como a Microsoft usa o seu conteúdo para melhor proteger os consumidores e melhorar os nossos produtos, incluindo alinhar nossa de uso para o caminho que estamos projetando os nossos serviços de nuvem para ser altamente integrado em muitos produtos da Microsoft. Nós sabemos que você pode ter conversas pessoais e armazenar arquivos pessoais usando nossos produtos, e nós queremos que você saiba que nós priorizamos a sua privacidade.

A pista, que deve soar o alarme vem no arquivo anexado: Microsoft-Services-Agreement.pdf.exe .

Para aqueles que faltam na cautela (ou, na verdade, os usuários do Windows que não disse a seu sistema operacional para mostrar nomes de arquivos na íntegra) o arquivo anexado pode parecer ser um documento Adobe PDF em vez de um arquivo executável.

Mas com certeza, ele é um arquivo EXE. E vai incorporar-se como um cavalo de tróia backdoor em seu Registro para executar automaticamente na inicialização.

Desagradável.

É claro que os e-mails não foram enviados pela Microsoft em tudo. Os cibercriminosos forjaram o cabeçalho e-mail para enganar usuários desavisados ​​a crer na comunicação é legítima, e clique no arquivo anexo.

Então, não se deixe enganar por fontes fantasia, nomes de confiança e brandas corporativa de estilo e-mails como o acima. Nem todas as ameaças de malware são spam fora posando como vídeos escandalosos de ginastas olímpicos ou uma mulher pigtail vestindo jovem que afirma que ela foi para a escola com você.

Produtos Sophos detectar o malware usado neste ataque como Troj / Backdr-HG .