Pesquisar

16 de jun de 2008

Que espécie de vírus é o Heur.Trojan.Generic?


Hoje, dia 16/06/08, recebi uma preciosidade. Um novo golpe da internet que estimula o usuário a clicar num link, que reporta ao domínio “http://emaildiversos.org”.

Como sou da área da informática e curioso, resolvi clicar no link para ver no que dava, mesmo sabendo que era uma fria. O site “emaildiversos” não existe, é apenas um nome de fachada que redireciona para o seguinte endereço “http://www.freewebtown.com/extrato1/relatorio.com”, ou seja, um site que tenta instalar o programa relatorio.com na máquina do usuário incauto.

Trata-se provavelmente de um cavalo de tróia, que foi denominado provisoriamente de Heur.Trojan.Generic pelo Kaspersky. Isto porque o antivírus Kaspersky que o detectou não tem ainda a sua descrição no seu viruslist, conforme informação constante no Blog Metacrawler.

O Kaspersky detectou um vírus que ainda não foi diagnosticado formalmente usando métodos heurísticos, ou seja, o programa detecta alguns comportamentos comuns a todos os vírus, que se repetem mesmo nos novos códigos espalhados no mercado.

Portanto, se você receber um email proveniente do seguinte endereço: Vivo Sac (pendencias@vivo.com.br), intitulado “pendencias financeiras” tenha muito cuidado e não seja maluco como eu, não clique nos links “detalhes” e nem no “Verifique Pendências”, porque é um email que espalha vírus através de uma mensagem alarmante que induz o internauta a crer que tem dívidas em alguma instituição financeira.

É importante ressaltar, que eu clico nos links dos emails suspeitos que recebo somente porque sou fuçador de informática e confio plenamente nos poderes heurísticos do Kaspersky, pois como este vírus é novo, outros antivírus poderiam passar e eu, ao invés de estar escrevendo um report, estaria narrando para vocês a minha trágica história.

A seguir, a íntegra do texto do email malicioso recebido:

Notificação

Prezado cliente,
Comunicamos que consta em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento.
Dia 23/12/2007 No valor de R$ 987,00 Detalhes>>>
Dia 01/02/2008 No valor de R$ 1.980,30 Detalhes>>>
Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão no Sistema de Proteção ao Crédito (SPC) e Serasa.
Para sua segurança e praticidade e necessário baixar o arquivo do relatório de pendências.

Relatório de Pendências Financeiras Verifique Pendências
Se você efetuou a regularização, favor desconsiderar.

Vírus, trojan, kaspersky, heurístico, Heur.Trojan.Generic, relatorio.com

7 comentários:

  1. Ainda temos que voltar a falar no assunto -- falei no antigo blog, mas agora está perdido, mesmo --, mas 99% dos vírus e similares só se multiplica pela (falta de) inteligência do usuário. Como muitos dizem, devia ter carteira de habilitação pra usar internet...

    No mais, eu sou outro que de vez em quando clica nos links por curiosidade, mas no meu caso eu confio é no meu Linux.

    ResponderExcluir
  2. toupeira.....hahahaha, usa linux
    usa sua habilitação e compra o xp leza

    ResponderExcluir
  3. olá galera tdo certo,
    comigo naum vai tão bem assim .
    ontem coloquei o kaspersky para verificar meu pc,ele então detectou o tal cavalo de tróia,
    tentei joga-lo na quarentena,ou eliminar mais não consegui reagir
    alguém me de uma dica por favor...

    ResponderExcluir
  4. Se o Kaspersky detectou um Heur.Trojan.Generic então ele o fez com base em análise de comportamento. Significa que ele não tem ainda na base de dados a assinatura do vírus. Você fez o escaneamento online? Porque o Online do Kaspersky não elimina nada.
    Preciso saber se o Kaspersky é "legal" e está atualizado. Se ele é crackeado, então não se pode ter confiança no seu funcionamento.

    ResponderExcluir
  5. Recomendo insistentemente que os usuários de computador comprem e instalem o Kaspersky. Ele é muito eficiente, vale a pena pagar pelo produto. Tinha máquinas por aqui com outros antivírus pagos e gratuitos que não identificavam a ameaça heur.trojan dentre outros malwares.

    Billy - BR

    ResponderExcluir
  6. ola meu nome é kelen e ontem meu computador atraves do antivirus kaspersky 6.0 gratuito me avisou que havia o virus trojan generic no momento em que eu desinstalava o messenger plus.. Coloquei ele na quarentena pois não sabia o que fazer e agora como faço para elimina-lo por completo??? Será que o antivirus sozinho consegue fazer isso sozinho..Por favor me ajudem...

    ResponderExcluir
  7. O kaskpersky é um dos melhores antivirus do mercado e consegue eliminar sim um vírus que ainda não foi completamente catalogado. Mas a remoção do Messenger Plus é complicada porque ele na realidade é um aplicativo do tipo Roque que injeta um spyware chamado C2lop.
    Para maiores dicas da sua remoção completa, acesse o fórum do Linha Defensiva:
    http://www.linhadefensiva.org/forum/index.php?showtopic=7168

    ResponderExcluir