Hackers tentam enganar usuários com beta de IE7

Hackers estão usando o nome do novo navegador da Microsoft, Internet Explorer 7, para enganar usuários e fazer novas vítimas com o worm Grum.

Mesmo que a versão final do Internet Explorer 7 tenha sido lançada em outubro de 2006, mais de seis meses atrás, os hackers tentam pegar usuários incautos através de uma mensagem de spam que finge ter vindo do endereço admin@microsoft.com com a proposta de download do arquivo ie7.0.exe.

A praga Grum infeta arquivos executáveis que possuam referência no Registro do Windows, se copia para o arquivo winlogon.exe e muda as chaves de registro, além de adicionar trechos de código a arquivos como system.dll e alterar as bibliotecas vitais ntdll.dll e kernel32.dll.

Os computadores infectados podem então baixar códigos remotamente sem a interação ou conhecimento do usuário, transformando o PC em zumbi para ação em botnets, redes de ataque programadas por hackers capazes de usar as máquinas das vítimas como ferramentas de spam ou ainda participantes de ataques de sobrecarga de servidores.

Para Graham Cluley, consultor sênior de tecnologia da desenvolvedora de ferramentas antivírus Sophos, worms como este só estão se espalhando porque as pessoas ainda não aprenderam a desconfiar de emails não solicitados. "O problema é que o email parece oficial para o observador casual, e a imagem mostrada parece idêntica a que a Microsoft está usando em seu site para promover o Internet Explorer 7.0", comentou.

Cluley diz que é prática comum entre os hackers disfarçar suas ameaças como downloads da Microsoft. "Em 2003, o worm Gibe-F apareceu como atualização crítica de segurança da gigante do software, e dois anos atrás hackers direcionaram usuários da internet para um website falso que imitava a página de atualização da Microsoft", citou como exemplos.