Um novo cavalo-de-tróia está circulando por e-mail e usa o nome do Tribunal Superior Eleitoral. O invasor instala na máquina da vítima um programa-espião com o objetivo de roubar senhas e informações pessoais.

A praga, chamada TSPY_Bancos.ZU, foi descoberta pela empresa Trend Micro. Segundo a Trend, o e-mail contaminado chega como se tivesse sido enviado pelo TSE. Avisa ao destinatário que seu título eleitoral foi cancelado provisoriamente. O motivo, diz, teria sido um erro no Cadastro de Pessoa Física do usuário.

Para saber mais sobre o problema, continua o e-mail, o destinatário deve clicar num link abaixo e em seguida executar a opção Abrir. Na verdade, o usuário vai fazer o download do cavalo-de-tróia e executá-lo, infectando o micro. Uma vez na máquina, o programa-espião vai acompanhar a movimentação do usuário no Internet Explorer e registrar informações que serão enviadas por meio de um motor SMTP próprio.

Como age o TSPY_Bancos.ZU ? Ele monitora as ações do usuário e fica de sobreaviso quando o browser é acionado. Ao detectar a entrada em sites de bancos, o espião passa a gravar num arquivo a seqüência de teclas digitadas. Nelas certamente estão informações como login e senha, que serão usadas pelos crackers para invadir a conta bancária do usuário.



Carlos Machado, da INFO