Novo trojan utiliza endereço da Microsoft

Um e-mail que simula ser uma mensagem oficial da Microsoft está a conseguir infectar muitos computadores por falta de conhecimento por parte dos utilizadores.

O trojan [link=http://www.sophos.com/virusinfo/analyses/trojdloaderl.html]Troj/Dloader-L[/link], mais conhecido por Xombe, chega à caixa de correio do utilizador com o endereço windowsupdate@microsoft.com e com o campo assunto com o seguinte texto: “Windows XP Service Pack 1 (Express) – Critical Update”.

A mensagem tem bastante texto afirmando que uma aplicação instável foi detectada no sistema operativo e que o ficheiro em anexo conseguirá corrigir a situação.

O ficheiro em anexo tem o nome de winxp_sp1.exe e logo que é activado pelo utilizador faz o download de mais um trojan que instala um pequeno software no computador.

A partir desse momento o computador pode ser controlado por um utilizador malicioso sem o conhecimento do utilizador.