Trojan em scraps no orkut!

orkut_risks.jpg

Atenção! Acabei de receber um scrap (recado) no orkut com uma mensagem muito estranha sobre uma suposta montagem com fotos “do meu álbum”. E olhe que nem tenho álbum no orkut…

Resultado: o scrap estava contaminado com um trojan!

Removi o scrap, mas o texto era algo como (retirei o link, por motivos óbvios):

Oiii joinha? você é cara de pau de mais hein rsrs, eu vi uma montagem sua, com suas fotos tipo em proteção de tela e nem acreditei, você quase sem roupa e mostrando o seu rosto ainda, eu to falando pq as vezes poder alguma “amiga” ou “amigo” sacana que fez isso com vc, desculpa ta rindo mais é que ficou meio que engraçada e parece que foi feita com as fotos do seu album aqui do orkut, depois de uma olhadinha, pois é engraçado mais ta meio “ousada” essa animção sua em proteção de tela, é so vc clicar ai no link em baixo e mandar executar ou salvar no seu computador e depois executa, ta?? espere que não fique assustada e não pense que eu tenho algo a ver com isso, apenas me falaram desse site de papeis de parede e eu baixei o arquivo e executei e te vi, depois vc me fala se vc tinha conhecimento disso, o link é:
http://www.xxxxxxxxxxxxxxx.com.br
só estou te passando mesmo pra saber se vc tinha conhecimento. blz?! e cuidado!!

O link aponta para um arquivo .scr (proteção de telas do Windows), que é um arquivo auto-executável. Varri com o avast! e verifiquei que continha o trojan: Win32:Banker-EL [Trj] (conhecido, pela Sophos, como Troj/Banker-EL). Pelo nome dá a impressão de ser algo relativo a captura de senhas.

Continuam valendo aqueles velhos avisos:

  1. desconfie
    mensagens que tenham links ou que peçam para você clicar em algum lugar;
  2. antes de clicar, leia, no rodapé do navegador, o endereço que será acessado. Pode ser mascarado, mas é mais uma medida de segurança;
  3. evite quaisquer anexos (ou endereços) que levem a arquivos .exe, .scr, .pif, .bat, .vbs e .com.

Conheço a pessoa que enviou o scrap, e sei que ele não faria isso intencionalmente. Eu ainda não tinha ouvido falar de envio de scraps contaminados, mas existe muita gente sem ter o que fazer no mundo. Portanto, cuidado!

Atualização: tranquei os comentários neste artigo. Eles começaram a não fazer sentido!

24 comentários sobre “Trojan em scraps no orkut!

  1. esse veio de São Paulo, pelo jeito de escrever e já mim avisaram sobre coisa pareceida.
    valeu.

  2. Para você tomar cuidado com tudo que te mandam pelo orkut!
    Até mais beijos.
    Nocturna Sabádo!

  3. pow mim mandaram um scrap de uma ft ai e lenhou com minha maquina

  4. Pow galera… “mim mandaram”, “mim avisaram” é ********* hein!rs

  5. oi …me mandaram um scrap me xingando….ainda vou descobri quem foi!!!!!!!

  6. adoro o meu orkut e e spero k nunka acabe
    mas uma vez colocaram 100% safadinha no meu orkut
    ainda vou descobriri quem foi!!!!!!!!!!!
    mim ajude viu!!!!!!!!!!!!!
    bjaummmmmmmmmm

  7. shou de bola é sempre bom inicializando mais e mais …
    gostei!!!

  8. Bem…
    meu orkut é tdb,eu axu!!
    foi a melhor coisa q fiz na minha vida…
    by:tata xd
    mi add…

  9. eu quero sabe como eu faço pramin muda a cor du orkut min manda u site

  10. aew o orkut , foi amelhor coisa que ja fizeram ta firmeza e fe em deus que ele e justo …blz …vlw …

    • É… Tem quem goste…

      Pessoalmente, só mantenho meu perfil para acessar uma comunidade sobre descontos no Submarino. Mas como, depois da fusão, esses descontos estão diminuindo, talvez não mantenha o perfil por muito tempo…