Não demorou muito para que os bankers se aproveitasse da curiosidade humana, e da desgraça alheia para lançar mais uma tentativa de phishing.

Porém nessa ha de se destacar a audácia dos bandidos, que registraram um domínio nacional, – .com.br – para tentar se passar por um site de fofocas muito conhecido. O site O Fuxico verdadeiro é este:

http://www.ofuxico.terra.com.br

O conteúdo do email vocês podem visualizar na imagem abaixo:

Como vocês podem observar o e-mail induz a pessoa a acessar o site citado no email, no caso é:  hxxp://tvofuxicoweb.com.br <– Advertência: não acesse este site.

O site por sua vez é uma pagina fake (idêntica a original) e quando acessado para ver o tal vídeo é exibido um  aviso dizendo que você não tem o plugin para ver o vídeo. Veja abaixo o falso aviso:

Ao clicar para baixar o “plugin” você na verdade estará baixando um trojan.banker que irá capturar suas senhas bancarias e outras.

Este trojan por sua vez esta hospedado em outro site.

Portanto, caso você receba este e-mail apague-o e não clique em nada. Como eu sempre digo aqui, nunca abra um e-mail de um remetente desconhecido. Isso evita que você caia nestes golpes.

Em todo caso se você já foi infectado por este virus tenha um antivirus atualizado e faça um scan completo. E se você tiver recebido algum email do qual desconfia, encaminhe pra mim que irei examinar o mesmo. O email é ...

Respondo todos os emails para ajudar a vocês a se livrarem de qualquer risco.

Qualquer dúvida deixe um comentário que irei responder

O e-mail tenta se passar por uma notificação de orçamento de uma revista muito conhecida.

Em seu conteúdo traz um link que leva direto para um cavalo de tróia. Pensando em meus leitores e em evitar que pessoas desavisadas se contaminassem eu análisei o cavalo de tróia e vou mostrar como ele age.

O link contido no e-mail é hxxp://www.cordillerablanca.org/new/OS/AboutUS/img/index3.php?/land=orcamento/planilha/relatorio.doc

Abaixo segue a análise feita por mim no malware:

Arquivos criados:

planilha-documento_403924.src
%System%\adthien3.exe
%System%\shoswtrvg.exe
%System%\adthien3.exe

Ao ser executado em uma máquina que tenha o Office instalado surge a seguinte tela:

Apesar da janela mostrar que ouve um erro e que o arquivo esta corrompido,o virus se introduziu na maquina, pois ele tenta se passar por um arquivo que possa ser lido no Office mas na verdade ele só precisa ser executado para infectar sua maquina.

Chaves de registros alteradas/criadas:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UacDisableNotify = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
EnableLUA = 0×00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
iexplorer = “%System%\iexplorerr32.exe“
explorer64bt = “%System%\shoswtrvg.exe”
hotsendd = “%System%\adthien3.exe“

Caso você receba este e-mail apague-o pois seu conteúdo como já dito antes é malicioso.

Porém se você já caiu neste golpe indico que tenha instalado um bom antivirus, e caso queira auxilio na remoção, se cadastre e postes eu problema neste fórum: http://www.forumweb.com.br/foruns/forum/175-remocao-de-malwares/

Malware analisado e reportado por: Silas Martins

Contribua comigo, enviando e-mails que você suspeita para ... ficarei grato.

Este e-mail nada mais é que uma tentativa de phishing, ou seja, tentar capturar seus dados, isto se você fizer o download do arquivo.

Observe a imagem abaixo que retrata o e-mail:

Veja que o link esconde a url verdadeira que foi encurtada na tentativa de enganar a quem receber este email.

A url verdadeira é:
hxxp://bit.ly/f07AVb?fotos-Fernanda-Flores.JPG

Atenção esta url te leva a um download de malware, portanto não cliquem caso receba este e-mail.

Ao baixar o arquivo ele irá inserir um proxy no seu arquivo HOST com intuito de capturar suas transações bancarias e todo e qualquer tipo de senha.

Veja abaixo a alteração causada pelo malware:
# Copyright (c) 1993-1999 Microsoft Corp.<br /> #<br /> # Este � um arquivo HOSTS de exemplo usado pelo Microsoft TCP/IP para Windows.<br /> # Este arquivo cont�m os mapeamentos de endere�os IP para nomes de host. Cada<br /> # entrada deve ser mantida em uma linha individual. O endere�o IP deve<br /> # ser colocado na primeira coluna, seguido do nome de host correspondente.<br /> # O endere�o IP e o nome do host devem ser separados por pelo menos um<br /> # espa�o.<br /> # Adicionalmente, coment�rios (como estes) podem ser inseridos em linhas<br /> # individuais ou ap�s o nome de computador indicado por um s�mbolo ‘#’.<br /> # Por exemplo:<br /> # 102.54.94.97 rino.acme.com # servidor de origem<br /> # 38.25.63.10 x.acme.com # host cliente x<br /> ECHO is on.<br /> 127.0.0.1 localhost<br /> 41.220.115.205 www.hotmail.com<br /> 41.220.115.205 hotmail.com<br /> 41.220.115.205 msn.com<br /> 41.220.115.205 www.msn.com<br /> 41.220.115.205 live.com<br /> 41.220.115.205 www.live.com<br /> 41.220.115.205 www4.itau.com.br 41.220.115.205 itau.com.br 41.220.115.205 www.itau.com.br 41.220.115.205 www.bancoitau.com.br 41.220.115.205 bancoitau.com.br 41.220.115.205 www.itaupersonnalite.com.br 41.220.115.205 itaupersonnalite.com.br 41.220.115.205 bradesco.com.br 41.220.115.205 www.bradesco.com.br 41.220.115.205 www4.bradesco.com.br 41.220.115.205 www.prime.com.br 41.220.115.205 prime.com.br 41.220.115.205 www.bradescoprime.com.br 41.220.115.205 bradescoprime.com.br 41.220.115.205 bb.com.br 41.220.115.205 www.bb.com.br 41.220.115.205 www.bancodobrasil.com.br 41.220.115.205 bancodobrasil.com.br 41.220.115.205 www.serasa.com.br 41.220.115.205 serasa.com.br 41.220.115.205 www.santander.com.br 41.220.115.205 www4.santander.com.br 41.220.115.205 santander.com.br 41.220.115.205 www.santandernet.com.br 41.220.115.205 santandernet.com.br 41.220.115.205 www.banrisul.com.br 41.220.115.205 www4.banrisul.com.br 41.220.115.205 banrisul.com.br 41.220.115.205 www2.americanexpress.com.br 41.220.115.205 www.americanexpress.com.br 41.220.115.205 americanexpress.com.br 41.220.115.205 www.americanexpress.com 41.220.115.205 americanexpress.com 41.220.115.205 www.banespa.com.br 41.220.115.205 www.cef.com.br 41.220.115.205 cef.com.br 41.220.115.205 www.caixa.gov.br 41.220.115.205 caixa.gov.br 41.220.115.205 www.caixa.com.br 41.220.115.205 caixa.com.br 41.220.115.205 www.caixaeconomica.com.br 41.220.115.205 caixaeconomica.com.br 41.220.115.205 www.caixaeconomica.gov.br 41.220.115.205 caixaeconomica.gov.br 41.220.115.205 www.caixaeconomicafederal.com.br 41.220.115.205 caixaeconomicafederal.com.br 41.220.115.205 www.caixaeconomicafederal.gov.br 41.220.115.205 caixaeconomicafederal.gov.br 41.220.115.205 www.bancoreal.com.br 41.220.115.205 bancoreal.com.br 41.220.115.205 www.real.com.br 41.220.115.205 real.com.br $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$LucAs_Over$$$$$$$$$$$$

O banker autor desta tentativa de phishing ainda teve a desfatez de inserir seu nome no final do arquivo Host.

Bom vou encerrando por aqui este Quickpost.

Uma nova tentativa de phishing via e-mail chegou até mim hoje, e como “fuçador” que sou fui logo baixando o malware para análise.

O e-mail que tenta se passar por um comunicado de uma instituição financeira, e no corpo da mensagem é dito ao usuário que é a última chance dele de atualizar seu iToken, na verdade não passa de uma tentativa de se obter dados sigilosos. E o usuário que estiver desatento e acabar baixando e executando o arquivo citado no link contido no e-mail, terá dores de cabeça.

O e-mail vem com o titulo (ÚLTIMO AVISO) Atenção Cliente, e tenta prega a idéia de que a versão atual do iToken contém uma falha critica e para reparar essa falha ele tem que baixar esta correção. No entanto não passa de um falso e-mail portanto caso recebam algum e-mail com o mesmo título não clique em link algum e exclua o e-mail.

Análise do Malware

Ao executar o arquivo iTokenv1.2.exe é criado um outro arquivo e alterado algumas configurações de Proxy.

Arquivo criado:

%System%\update.exe

Este arquivo por sua vez faz todo trabalho, ele capta todos os dados e em seguida faz conexão via HTTP com dois sites com intuito de enviar as informações coletadas.

O arquivo update.exe depois de estabelecer a conexão envia informações sobre seu computador e os dados que coletou  e transforma seu  PC em um caixa rápido, conforme mostra o código abaixo:

00000000 | 656D 6169 6C3D 6573 7175 6569 726F 6269 | email=esqueirobi<br /> 00000010 | 6325 3235 3235 3430 686F 746D 6169 6C25 | c%252540hotmail%<br /> 00000020 | 3235 3235 3245 636F 6D26 6672 6F6D 3D61 | 25252Ecom&from=a<br /> 00000030 | 6161 2532 3532 3534 3064 7664 2532 3532 | aa%252540dvd%252<br /> 00000040 | 3532 4563 6F6D 2673 7562 6A65 6374 3D43 | 52Ecom&subject=C<br /> 00000050 | 4F4D 5055 5445 524E 414D 4526 6D65 7373 | OMPUTERNAME&mess<br /> 00000060 | 6167 653D 2665 6D61 696C 3D73 696E 616C | age=&email=sinal<br /> 00000070 | 6465 7365 7269 6561 4068 6F74 6D61 696C | deseriea@hotmail<br /> 00000080 | 2E63 6F6D 2666 726F 6D3D 6161 6140 6476 | .com&from=aaa@dv<br /> 00000090 | 642E 636F 6D26 7375 626A 6563 743D 434F | d.com&subject=CO<br /> 000000A0 | 4D50 5554 4552 4E41 4D45 266D 6573 7361 | MPUTERNAME&messa<br /> 000000B0 | 6765 3D26 656D 6169 6C3D 6573 7175 6569 | ge=&email=esquei<br /> 000000C0 | 726F 6269 6325 3235 3235 3430 686F 746D | robic%252540hotm<br /> 000000D0 | 6169 6C25 3235 3235 3245 636F 6D26 6672 | ail%25252Ecom&fr<br /> 000000E0 | 6F6D 3D61 6161 2532 3532 3534 3064 7664 | om=aaa%252540dvd<br /> 000000F0 | 2532 3532 3532 4563 6F6D 2673 7562 6A65 | %25252Ecom&subje<br /> 00000100 | 6374 3D43 4F4D 5055 5445 524E 414D 4526 | ct=COMPUTERNAME&<br /> 00000110 | 6D65 7373 6167 653D 2665 6D61 696C 3D73 | message=&email=s<br /> 00000120 | 696E 616C 6465 7365 7269 6561 4068 6F74 | inaldeseriea@hot<br /> 00000130 | 6D61 696C 2E63 6F6D 2666 726F 6D3D 6161 | mail.com&from=aa<br /> 00000140 | 6140 6476 642E 636F 6D26 7375 626A 6563 | <span class="mh-email"><a href='http://www.google.com/recaptcha/mailhide/d?k=01nyS1h8dh89LOxCOWixkkQQ==&c=65_zevJnu5Gy7GfWTzwFdQ==' onclick="window.open('http://www.google.com/recaptcha/mailhide/d?k=01nyS1h8dh89LOxCOWixkkQQ==&c=65_zevJnu5Gy7GfWTzwFdQ==', '', 'toolbar=0,scrollbars=0,location=0,statusbar=0,menubar=0,resizable=0,width=500,height=300'); return false;" title="Clique aqui e revele o e-mail">...</a></span>&subjec<br /> 00000150 | 743D 434F 4D50 5554 4552 4E41 4D45 266D | t=COMPUTERNAME&m<br /> 00000160 | 6573 7361 6765 3D26 | essage=&<br /> 00000010 | 6325 3430 686F 746D 6169 6C25 3245 636F | c%40hotmail%2Eco<br /> 00000020 | 6D26 6672 6F6D 3D61 6161 2534 3064 7664 | m&from=aaa%40dvd<br /> 00000030 | 2532 4563 6F6D 2673 7562 6A65 6374 3D43 | %2Ecom&subject=C<br /> 00000040 | 4F4D 5055 5445 524E 414D 4526 6D65 7373 | OMPUTERNAME&mess<br /> 00000050 | 6167 653D 2665 6D61 696C 3D65 7371 7565 | age=&email=esque<br /> 00000060 | 6972 6F62 6963 2534 3068 6F74 6D61 696C | irobic%40hotmail<br /> 00000070 | 2532 4563 6F6D 2666 726F 6D3D 6161 6125 | %2Ecom&from=aaa%<br /> 00000080 | 3430 6476 6425 3245 636F 6D26 7375 626A | 40dvd%2Ecom&subj<br /> =&

Apesar do título ser inofensivo seu conteúdo é bastante ofensivo ao sistema operacional. O e-mail traz no título os dizeres “Te Amo…..“  e em seu corpo um texto romântico para fazer o leitor acreditar que se trata realmente de uma declaração. Se trata de uma tentativa de phishing na qual o atacante configura um proxy no pc da vitima com intuito de obter silenciosamente dados sigilosos

Este e-mail contém link para download de malware.

Veja abaixo detalhes sobre este e-mail:

O remetente é: ...

O verdadeiro link é: hxxp://www.videomais.net/Cartinha007.com  ← O link leva para o download de executável malicioso.

O executável é um cavalo de tróia que altera varias configurações do sistema operacional.

Ao executar o arquivo Cartinha007.com é criado o(s) seguinte(s) arquivo(s):

Submeti o executável para análise no site www.threatexpert.com onde foi gerado um report

Portanto se você receber este e-mail exclua-o imediatamente.

Caso você queira colaborar para identificação de novas tentativas de phishing encaminhe o e-mail do qual você suspeita para blog...@globomail.com

Uma nova ameaça esta bombardeando as caixas de e-mails de muitos internautas com o título “que mentira!!!!!!!”. Em seu conteúdo um suposto link para um vídeo postado no YouTube. Porém se posicionar o mouse sobre o link nota-se que o link levará a pessoa à outra pagina onde esta o vírus.

O link disfarçado como vídeo do youtube é este: 

http://www.youtube.com/watch?v=nf22iyNrxQw

Que na verdade nem existe, o link verdadeiro por traz desta farsa é:
 hxxp://208.98.49.134/meuvideo.com?0.654419238765469
(favor não clicar sobre este link)

Recebi este e-mail hoje de dois amigos e logo que abri o e-mail o McAfee VirusScan  já me alertou para o link, em seguida usando uma VM (Virtual Machine) cliquei sobre o link baixei o vírus e fiz uma análise completa nele.

Ao que parece este tipo de vírus tem a intenção de criar uma rede de botnets, pois a cada PC infectado milhares de e-mail são enviados sem que o verdadeiro autor ou dono da maquina esteja sabendo. A estratégia não é nova, porém o que me chamou a atenção nesta tentativa, foi que os autores conseguiram alterar dados do protocolo TCP para o envio dos e-mails.

Para quem ainda não entrou em contato com o vírus a dica é deletar o e-mail assim que recebê-lo, para quem já clicou no link e se infectou a dica é procurar um fórum que dê suporte a remoção de malwares.  Eu pessoalmente indico e dou suporte no FórumWeb, o link esta disponível na lista de links ao lado.

Análise do Vírus

Arquivos criados:
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4X23OP2B\b4[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GPURSX23\b2[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ODM3O1U3\b3[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WDUF49AN\b1[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WDUF49AN\b5[1].jpg

C:\Documents and Settings\Administrator\Stream.log

C:\WINDOWS\system32\MsBlocker.dll

C:\WINDOWS\system32\blocker.exe

C:\WINDOWS\system32\f3rn4nd4.dll

C:\WINDOWS\system32\javaaa.exe

C:\WINDOWS\system32\spooler.exe

Arquivos modificados:

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4X23OP2B\b4[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GPURSX23\b2[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ODM3O1U3\b3[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WDUF49AN\b1[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WDUF49AN\b5[1].jpg

C:\Documents and Settings\Administrator\Stream.log

C:\WINDOWS\system32\MsBlocker.dll

C:\WINDOWS\system32\blocker.exe

C:\WINDOWS\system32\f3rn4nd4.dll

C:\WINDOWS\system32\javaaa.exe

C:\WINDOWS\system32\spooler.exe

Ip

PIPE\lsarpc

\Device\Afd\AsyncConnectHlp

\Device\Afd\Endpoint

\Device\Ip

\Device\NetBT_Tcpip_{1AD45B38-4060-4F73-BB1E-A0439A2D97EB}

\Device\RasAcd

\Device\Tcp

Além de criar e modificar arquivos o vírus também alterar alguns parâmetro do registro como \Winsock2 entre muitos outros. Após a analise do arquivo fiz um scan nele no site VirusTotal e vejam o resultado.

Fica o alerta caso receba algum e-mail intitulado “que mentira!!!!!!!” saiba que se trata de uma tentativa de phishing, e exclua o e-mail, mesmo que tenha sido enviado por alguém que você conhece.

Nos ultimos dias tenho alertado os leitores para um grande número de tentativas de phishing – pescaria- usando os mais diversos assuntos. Agora surge uma nova tentativa de phishing usando o tema da Copa do Munda de 2010.

No e-mail afirmam o destinatário ganhou uma quantidade considerável de dinheiro vindo da Associação de Futebol Sul-Africano. Porém que para receber este dinheiro você teria que pagar “taxas de processamento” ou encargos “transferência” e o internauta que pagar estes “encargos” recerá seu prêmio. Só que na verdade você paga e nunca mais vai ver seu dinheiro devolta, muito menos o tal prêmio milhonário.

Ainda existem rodando na internet mais outras duas tentativas de phishing usando o nome da FIFA, em uma delas prometem que se você pagar determinado valor você poderar ver os jogos online com qualidade HD, porém o que o internauta realmente recebe é um falso antivirus, (Rogue).

Lembre-se que é final de ano e os bandidos estão loucos para faturar, estão usando todos os temas em alta. Prova disso são as recentes matérias que postei aqui como a tentativa de phishing envolvendo o jogador Tiger Woods, a vacina para H1N1 e muitos outros. Fique atento, pois você pode ser vitima do seu desejo.

Recebi essa manhã um e-mail se que dizia ser um Web Torpedo Vivo, porém logo ao ler percebi que se tratava de mais uma tentativa de phishing usando o nome da operadora Vivo.

Tendo isto em mãos fui verificar de onde partiu este e-mail e qual tipo de virus utilizado. O remetente até usa um e-mail da Vivo porém o link onde estaria  o tal “torpedo” não é nada parecido com o domínio da Vivo.

Vejam abaixo os dados:

Email do remetente:

Link presente no e-mail:

Atenção: estes links contém arquivos maliciosos e não devem em hipótese alguma ser executados.

Resultado da análise do arquivo infectado:

A análise do arquivo foi realizada no site VirusTotal e esta disponível para acesso neste link

Este tipo de phishing(pescaria) tem a intenção de sequestrar seus dados bancários e qualquer tipo de senha que possa ser lucrativo aos bankers. Para evitar basta ignorar este tipo de e-mail. Se por algum acaso você tiver com vírus posso te ajudar basta acessar o este link se cadastrar e postar um log do hijackthis.

Fica o aviso se receber qualquer e-mail com estas características, favor deletar e sempre tenha em mente que Web Torpedos nunca são enviados para seu e-mail e sim para seu celular.

Este novo ataque tem como meta roubar credencias as quais dão acesso a cPanel/FTP o ataque vem por e-mail e nele os ciber-criminosos pedem para que você confirme sua senha de FTP, dessa forma obtendo todas as suas credencias.

O e-mail se assemelha com algum e-mail vindo de uma empresa de hospedagem, e utilizando-se desse ataque os criminosos têm conseguido roubar dados sigilosos e causar grandes prejuízos.

cPanel é um sistema amplamente utilizado, boa parte dos sites de hospedagem utiliza esse sistema, talvez até por esse predomínio os criminosos tenham se concentrado apenas em usuários do cPanel.

Amit Klein CTO da Trusteer disse:

“Ao roubar as credenciais de login do cPanel, os criminosos não precisam usar ferramentas de hacking para carregar o conteúdo de um site, e, portanto, pode evitar a detecção até depois tenham desviado recursos do consumidor e as contas bancárias de negócios.”

Portanto se você é usuário do cPanel fique atento a qualquer e-mail pedindo para você confirmar suas senhas, lembrando mais uma vez que esse tipo de confirmação só deve ser feita no próprio site de hospedagem e nunca por e-mail.

Dados de clientes do HSBC nos Estados Unidos que entraram com pedidos de falência entre 1o de maio de 2007 e 17 de outubro de 2008 foram expostos por uma falha no sistema eletrônico da empresa.

Em comunicado divulgado na quinta-feira (3/12), o HSBC informa que as informações afetadas são de clientes que preencheram eletronicamente pedido de falência (o chamado Chapter 13), e que se tornaram visíveis em função de uma “deficiência no software utilizado para guardar imagens de documentos”.

O HSBC diz que tomou conhecimento do problema apenas em 9 de julho de 2009.

Porta-voz  da instituição financeira não deu mais detalhes sobre a causa do problemas, mas afirmou que “um limitado número de clientes” foi afetado.  Segundo ele, o HSBC “não tem qualquer motivo para acreditar que informações pessoais de clientes possam ter sido comprometidas” afirmou a porta-voz por e-mail. Em outubro, o HSBC enviou cartas aos clientes afetados e ofereceu um ano de monitoramento de crédito gratuitamente.

Foram afetados clientes de duas empresas pertencentes ao HSBC: HSBC Taxpayer Financial Services, e  Beneficial New Hampshire and Household Finance Corporation.

Os dados que foram expostos podem incluir, segundo o banco, dados de cartões de crédito do HSBC, linhas de crédito ou informações sobre hipotecas.

Cada vez mais documentos legais têm sido preenchidos eletrônicamente pela web e isso tem causado problemas para as empresas já que seus funcionários precisam aprender a lidar com esses novos formatos de documentos.

Informações como as que vazaram, quando em papel, podem ser protegidas, por exemplo, usando algum tipo de caneta que oculte os dados escritos. No caso de documentos eletrônicos, algumas vezes, basta selecionar o conteúdo (em geral representados por uma série de asteriscos), copiar e colá-lo em outro local para tornar o conteúdo visível.

No início deste ano, a agência de notícias Associated Press teve acesso ao valor de mercado estimado do Facebook, dado em juízo por uma testemunha. O conteúdo, que estava protegido por esse tipo de mecanismo (substituído por asteriscos), se tornou visível usando copy&paste.

Para evitar que o problema pudesse ocorrer novamente, a corte distrital do Distrito de Nova Jersey, nos Estados Unidos, definiu regras explicando como tais informações devem ser protegidas.

“O preenchimento eletrônico de documentos PDF ainda é um processo relativamente novo para advogados”, muitos dos quais apenas recentemente começaram a usar computadores, diz Christina Frangiosa, conselheira da empresa de advocacia Panitch Schawarze Belisario & Nadel.

Fonte: PCWorld