O malware vai recorrendo a tácticas cada vez mais criativas para infectar as vítimas, e uma das mais recentes vagas de ataque usa um sistema que nem sequer necessita que seja feito um clique num link: basta que o utilizador passe o rato sobre o link.
A técnica, que está a ser usada numa campanha de spam e tenta instalar um malware que rouba dados bancários, recorre a um ficheiro Microsoft PowerPoint malicioso.
Segundo o Ars Technica, no novo malware a tradicional tentativa de incentivar o clique num link foi trocado por um método em que basta que o utilizador passe com o rato sobre o link que diz “loading, please wait“.
Sabendo-se que os utilizadores são impacientes, é bem provável que a maioria acabe por passar com o rato sobre o link em causa – e até clicar nele.
E mesmo considerando que nas mais recentes versões do Office esses actos resultam em alertas que indicam que o documento está a tentar executar um ficheiro externo, haverá utilizadores que podem dar essa permissão. As versões mais antigas do Office nem sequer mostram qualquer aviso.
Na dúvida, já sabe: o melhor é eliminar todo e qualquer email com anexos que seja enviado de fontes desconhecidas, e mesmo que seja de fonte conhecida, tenha atenção redobrada na altura de dar ao seu computador permissão para executar um ficheiro.
A internet é cada vez mais um mal necessário. Se as comunicações forem interrompidas porque nunca se tem a certeza do seu conteúdo, isso irá afetar economicamente muitas empresas e pessoas. Uma alternativa ou solução temporária passa pela utilização de máquinas virtuais com o cliente de email e browser instalado, onde tudo possa ser feito, como numa “sandbox”. Aí os estragos ficarão limitados à máquina virtual (da qual terá de existir sempre uma copia do seu ultimo estado integro), se for uma ameaça que não se propague através da rede. Ou então a utilização de máquinas “mártires” isoladas, num segmento de rede distinto, com cliente de email e browser, mas sem aplicações de trabalho, que possam ser sacrificadas em caso de infeção !
“Mouse over”
Caro Rui,
Obrigado pelo reparo, está corrigido.
Actually, it is “hover”. Hover means “to put the cursor on a computer screen in a particular place without clicking on it”.
Caro Herberto Esteves,
Em inglês, “hover” e “over” têm significados próximos (“pairar”/”sobre”), mas não são sinónimos.
No contexto da informática, a acção de passar o rato por cima de uma zona sem “clicar” pode ser chamada correctamente “mouseover” ou “mouse hover”, mas o uso mais comum é “mouseover” – razão pela qual optámos por esta expressão.
Isso nao ‘e Virus,simplesmente uma falha tecnica que vai ser corrigida na proxima versao do Windows da Microsoft.
Neste momento essa mesma falha tecnica logico que outras pessoas aproveitam da mesma, existe neste momento varias versoes de Windows Build no mercado aonde nao respeitaram a Microsoft eula, aonde os mesmos neste momento estao aproveitar da situacao.
Para corrigir essa mesma situacao a Microsoft tem que investigar primeiro outros fabricantes desse mesmo Windows aonde as pessoas encontram no ebay por baixo custo de preco.
E o Proximo passo podem fazer download de um falso Windows deixa de ser da responsabilidade da Microsoft porque assim o mesmo ‘e Falso, o que esta a originar neste momento milhares de pessoas compraram via internet Windows via ebay aonde existe erros que vao ser corrigidos na proxima versao do Windows.