Últimas sobre Vírus e Cia » Acusado de matar por comentário em site é solto » McAfee alerta para mensagem falsa da VoxCards » Netsky.P é o vírus mais agressivo do mundo » Novo vírus usa fofocas de Hollywood como isca Busca Saiba mais na Internet sobre: Download E-business Games Hacker Hardware Informática Internet Linux Macintosh MP3 Software Tecnologia Vírus Windows Faça sua pesquisa na Internet:

O falso e-mail, enviado em nome do site VoxCards, usava as mesmas cores e a logomarca do site verdadeiro, alegando que uma pessoa com endereço eletrônico lais_sinto@bol.com.br tinha enviado um cartão ao destinatário. O texto da mensagem afirmava que para visualizar o cartão seria necessário acessar um determinado link. O falso endereço remetia a vítima para http://www.agentes.vasp.com.br/sitef/images/mensagem.scr, uma página interna do site da Vasp. Como se vê pelo endereço, o trojan foi nomeado como "mensagem.scr" e armazenado em uma pasta chamada "sitef".

O nome da pasta na qual o programa malicioso foi hospedado é um detalhe importante. Sitef significa Solução Inteligente para Transferência Eletrônica de Fundos e é o nome de um software desenvolvido para integração de empresas comerciais com as administradoras de cartões de crédito e de débito em Transferência Eletrônica de Fundos (TEF). Como o site da Vasp possivelmente foi comprometido para inserção do trojan na pasta, informações de cartões de crédito de clientes da empresa também podem ter sido acessadas pelos golpistas.

Na sexta-feira, dia 14, InfoGuerra fez contato por telefone com o gerente de sistemas da Vasp, que se identificou apenas como Carlos Alberto. Informado sobre a existência do trojan no site da empresa, ele disse que desconhecia o assunto e não pôde dar mais detalhes a respeito. Alguns minutos depois, ele retornou a ligação afirmando que o gerente-geral de informática da Vasp, Pedro Mantovani, tinha sido alertado sobre o problema, mas não poderia dar declarações, pois não estava se sentindo bem e não tinha ido trabalhar naquele dia. Disse ainda que na segunda-feira, dia 17, Mantovani iria entrar em contato para esclarecer a situação, mas isso não aconteceu. Até o momento de publicação desta matéria, hoje (14h20), o trojan continuava no ar.

Além deste contato, um participante da lista de discussão do Grupo de Trabalho sobre Segurança de Redes, mantido pelo Comitê Gestor da Internet no Brasil, afirma que, no dia 29 de dezembro de 2004, comunicou o problema à empresa aérea, por meio de seu site. Também diz que enviou um e-mail ao administrador do domínio vasp.com.br, cujo endereço eletrônico está cadastrado no site do Registro.br. Ele informa, no entanto, que não obteve resposta da empresa.

Uma análise feita no site VirusTotal indica que o arquivo malicioso inserido no site da Vasp corresponde ao Trojan.Spy.Banbra.Q, criado especialmente para imitar telas de acesso de alguns bancos brasileiros, como Banco do Brasil, Caixa Econômica Federal e Bradesco, com o objetivo de roubar senhas e outros dados de seus correntistas.