acidente dos Mamonas Assassinas

Este roda a internet a um bom tempo. Na realidade, é um email que apela para o famoso espírito mórbido do brasileiro, ou melhor, do ser humano.

Para se ter uma prova disto é só observar o número de curiosos que chegam para observar qualquer acidente na rua. No fim, todos que vão olhar isto, estão ávidos, por incrível que pareça, para ver um corpo extendido ou um pouco de sangue.

Não sou psicólogo para entender o porque disto, mas é uma realidade. E, um golpe construído apelando para este lado, simplesmente vai acabar sendo bem sucedido.

O acidente dos Mamonas Assassinas realmente foi trágico e até para quem não gostava da banda ( eu por exemplo ), foi uma perda. Os caras lutaram para fazer sucesso e nem conseguiram aproveitar a fama.

O mais horrível deste tipo de spam, é que não escolhe caixas. Ou seja, o seu filho de 10 anos pode receber isto. O que é inaceitável. Tudo bem que hoje em dia as crianças vêem coisa muito pior aí pela televisão ou outros meios, mas protegê-las de vez em quando pode ser legal.

Assim, no fim, este email é uma engenharia social. E daquelas que apela sempre, para algo que os seres humanos possuem por natureza. Os engenheiros sociais adoram fazer este tipo de coisa.


ayrton_senna.exe / Mamonas.scr : O email é horrível e o golpe chega a ser doente. Primeiro, o arquivo que contém as tais fotos dos Mamonas Assassinas, chama ayrton_senna.exe. Que é isto ? Se vai construir um Phishing, pelo menos tenha o bom senso de renomear os seus arquivos que serão remetidos para o usuário.

Logicamente, isto não seria problema, pois o usuário médio de computador simplesmente iria clicar avidamente, querendo ver as tais fotos dos Mamonas assassinas. O endereço aonde está hospedado o executável ( peça chave do Phishing ), é : http://hometown.aol.com/vidiosexo/ayrton_senna.exe .

Como alguns tipos de compactadores de arquivos geram executáveis que se auto-descompactam, ainda estamos na possibilidade de ser um arquivo não nocivo.

Bom, baixei o arquivo e fui ao serviço WebImmune. Me assustou um pouco, pois duas análises que fiz hoje me mostraram o seguinte : o Mcaffee não conseguiu detectar nenhum trojan ou coisa parecida nestes arquivos ( leia-se aqui a análise do Scam da Vivi Fernandes e este agora ).

Sendo assim, um usuário que estivesse usando um antivírus deste fabricante, pelo menos neste momento, estaria na possibilidade de ser infectado por algum trojan.

Bem, sendo assim, novamente, dirigi-me ao site Jotti's malware scan , que até o presente momento se mostrou um dos melhores lugares para este tipo de análise pois possui mais de um antivírus em suas análises.

Infelizmente, não foi encontrado nada neste arquivo, pelo menos por enquanto.

Bom, aí, simplesmente fui clicar no arquivo e abri-lo em modo texto, ou seja, com o vi do Unix abri o arquivo para ver o que era. Por sinal a AOL, que estava hospedando o site, retirou-o do ar. Ou seja, isto caracterizava realmente um Phishing.

Mas infelizmente não deu para saber qual o modo como ele trabalhava, por infelizmente, não haver o arquivo em si para ser analisado.

Hoje, dia 14/06/2006, e foi achado no arquivo Mamonas.scr o trojan Trojan-Spy.Win32.Banker.bel.

Vídeo: 
Compartilhe agora !