Usuários do Orkut estão utilizando o caso da menina Isabella Oliveira Nardoni para distribuir uma praga na internet.
Um perfil falso da mãe da menina, Ana Carolina Cunha de Oliveira, contém um link para um site com aplicativo invasor.
Em e-mails enviados um usuário pede que os internautas do Orkut adicionem um perfil de Ana Carolina à sua lista de amigos – a página, hospedada no site de relacionamentos, é falsa.
Na descrição do perfil, cheia de erros de digitação, o usuário é convidado a ver um vídeo da reconstituição do “incidente” no site “reconstituicaodoincidente.rg3.net”.
Ao abrir o site, é disparado o download do arquivo “reconstituicao_MID.cmd”, que na realidade é um programa espião, usado para monitorar senhas e outros dados pessoais do internauta.
O aplicativo pode se apoderar da conta do Orkut do usuário para enviar o link para amigos, por scrap, fazendo com que o aplicativo malicioso de espalhe pela rede. Muitos nem imaginam que tiveram a conta sequestrada e estão sendo usados para disseminar esse tipo de coisa.
Portanto, cuidado com seu Orkut.
E se já fui infectado por esse viruss…qq eu faço agora?
Veja Daverson:
Não adianta tentar remover o vírus, pois o arquivo com a extensão CMD é um script que baixa automaticamente o vírus para seu PC, ou seja, todas as vezes que você remover o vírus, o script vai trazê-lo de volta. Portanto os arquivos CMD não são propriamente o vírus, e sim o caminho em forma de arquivo executável para baixar o vírus.
Faça uma busca em seu computador por aquivos com a extensão .CMD e verifique se existem mais de dois aquivos com a extensão CMD. No Windows XP o padrão são os seguintes arquivos:
login
usrlogon
que ficam em: C:WINDOWSSYSTEM32.
Se houver mais que dois, apague os demais e deixe apenas os citados acima.
Faça estes procedimentos e depois pode voltar aqui e publicar o resultado. Ok? Forte abraço.