Nova tentativa de phishing mirando os usuários do Orkut foi lançada recentemente. Um e-mail com título de Denúncia – Orkut.com esta circulando em caixas postais net a fora, e apesar de sua aparência até lembrar o velho visual do Orkut, o e-mail não tem ligação alguma com a rede social.

O e-mail tenta fazer o leitor acreditar que seu perfil no Orkut foi denunciado, afim de que o mesmo clique em um link para regularizar a sua situação, com o seguinte texto os hackers estão tentando enganar os internautas:

“O Orkut é uma comunidade on-line que conecta pessoas através de uma rede de amigos confiáveis.

E o seu Profile foi denunciado por postar fotos não autorizadas pelo nosso sistema do orkut.

Dentro de (48 horas) seu Orkut será bloqueado se você não ativar seu novo Profile.

Obs. Para que isso não aconteça com você basta ativar seu novo Profile no link abaixo.

(Agradece toda Direção do Orkut.com)!”

Com este texto e com o visual mostrado abaixo os hackers tentam passar a falsa impressão de que se trata de um e-mail da Google. Porém a farsa vem abaixo logo no link quando posicionado o mouse sobre o mesmo pode-se observar que a url não pertence ao Google.

Outro erro é no e-mail que até consegue enganar os mais desavisados,
 mas quando se olha o código fonte da mensagem nota-se o real e-mail por traz da mensagem.
O real e-mail é ... 

O pior ainda esta por vir, pois se alguém receber este e-mail e sem saber clicar no link que
 nele existe vai esta contraindo um Trojan-Dropper.Agent,
 que em meus testes se mostrou chato pois exibe uma janela de tempos em tempos.
Se passando pela janela do “Meu computador”

Segue abaixo a análise do vírus

Arquivos criados:

C:\WINDOWS\system32\sto1940.exe

C:\WINDOWS\system32\tyune.exe

C:\WINDOWS\system32\tyuplu.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF47BB.tmp

Processos criados:

C:\WINDOWS\explorer.exe     

C:\WINDOWS\system32\sto1940.exe

C:\WINDOWS\system32\tyune.exe

C:\WINDOWS\system32\tyuplu.exe

Além de criar processos, arquivos, e alterar parte do registro este vírus também faz com que
 sua maquina passe a obedecer a ordens remotamente,
ou seja, você será invadido sem nem ao menos perceber.
 Então fica o alerta caso receba algum e-mail intitulado Denúncia – Orkut.com  
Ativação de segurança e Autenticidade de profile.
Saiba que se trata de um falso e-mail.

Descoberta vulnerabilidade no navegador Opera versão 10.50 de nível crítico.

A vulnerabilidade descoberta nesta quarta feira pelo pesquisador Marcin Ressel possibilita ao atacante se apoderar da maquina atacada de forma remota.
Outra questão levantada sobre esta vulnerabilidade da conta de que somente sistemas Windows XP com SP3.

Alivio para uns dor de cabeça para outros, pois sendo esta vulnerabilidade explorável apenas na plataforma XP, os  demais usuários do sistema Windows podem ficar tranqüilos. O Opera Browser foi tido por muito tempo como o navegador mais seguro e a prova de fogo, porém esta provado que não existe um sistema 100% livre de falhas de segurança. A Opera ainda não se pronunciou oficialmente sobre a vulnerabilidade e nem tão pouco disponibilizou um patch de correção.

A vulnerabilidade esta ligada ao um erro de buffer que quando o processamento se dá de forma inadequada abre brechas de segurança. Usando deste erro um cracker poderia fazer com que o um internauta fosse redirecionado para um site malicioso sem nem ao menos perceber. Esta vulnerabilidade foi considerada de nível crítico uma vez que atacado o PC fica a total mercê do atacante.