Antes mesmo de 24 horas da morte do cantor, a rede ThreatSeeker do Websense Security Labs anuncia descoberta de amea\u00e7as provindas de spams que cont\u00e9m, supostamente, links para v\u00eddeos e fotos in\u00e9ditos do cantor rec\u00e9m-falecido, Michael Jackson.<\/p>\n
A amea\u00e7a funciona da seguinte maneira: um e-mail \u00e9 enviado ao destinat\u00e1rio, convidando o usu\u00e1rio, por meio de um link malicioso, para assistir a um v\u00eddeo no YouTube. Ao inv\u00e9s do v\u00eddeo, um cavalo-de-tr\u00f3ia, hospedado em um site comprometido, \u00e9 enviado ao usu\u00e1rio. O arquivo est\u00e1 denominado como Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). Este arquivo encontra-se hospedado em um site leg\u00edtimo de uma r\u00e1dio Australiana. Ao executar o arquivo, o endere\u00e7o de um grande portal brasileiro (http:\/\/musica.uol.com.br\/ultnot\/2009\/06\/25\/michael-jackson.jhtm) \u00e9 aberto pelo navegador com a finalidade de distrair o usu\u00e1rio.<\/p>\n
No fundo, mais informa\u00e7\u00f5es s\u00e3o roubadas e tr\u00eas componentes s\u00e3o baixados e instalados pelo malware. Um dos arquivos baixados \u00e9 denominado de “Michael.gif”, e possui baixa taxa de detec\u00e7\u00e3o por meio dos antiv\u00edrus. O malware instala um BHO malicioso que est\u00e1 registrado como %windir%\/Dynamic.dll e GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. Outro componente obriga o usu\u00e1rio a inicializar o arquivo %windir%\\system32\\kproces.exe, al\u00e9m de outro arquivo malicioso ser instalado pelo malware %windir%\\system32\\fotos.exe.<\/p>\n
Usu\u00e1rios e clientes Websense\u00ae Messaging e Websense Web Security est\u00e3o protegidos contra essas amea\u00e7as.<\/p>\n","protected":false},"excerpt":{"rendered":"
Antes mesmo de 24 horas da morte do cantor, a rede ThreatSeeker do Websense Security Labs anuncia descoberta de amea\u00e7as provindas de spams que cont\u00e9m, supostamente, links para v\u00eddeos e fotos in\u00e9ditos do cantor rec\u00e9m-falecido, Michael Jackson. A amea\u00e7a funciona da seguinte maneira: um e-mail \u00e9 enviado ao destinat\u00e1rio, convidando o usu\u00e1rio, por meio de […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[22,7],"tags":[],"class_list":{"0":"post-3919","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-brasil","7":"category-economia"},"_links":{"self":[{"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/posts\/3919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/comments?post=3919"}],"version-history":[{"count":0,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/posts\/3919\/revisions"}],"wp:attachment":[{"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/media?parent=3919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/categories?post=3919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/tags?post=3919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}