O Laboratório de Vírus da Panda Software alerta para o aparecimento de um novo vírus eletrônico denominado Lohack.B, que chega à máquina do usuário por meio de um e-mail infectado. Este código malicioso usa técnicas de engenharia social para enganar o internauta, já que aparenta ter sido enviado por remetentes confiáveis, como o Ministério de Ciência e Tecnologia espanhol ou a multinacional Panda Software.
Além disso, ele pode se aproveitar de uma conhecida vulnerabilidade do navegador Microsoft Internet Explorer para auto-executar-se com a simples visão da prévia da mensagem, sem a necessidade de se abrir o arquivo anexado. Esse arquivo infectado, o qual contém o Lohack.B, sempre tem extensões exe ou scr. O serviço de suporte técnico da Panda Software tem recebido incidências envolvendo este vírus e aconselha precaução em qualquer e-mail recebido.
Lohack.B chega em um e-mail com as seguintes características:
Remetente:
– Ministerio de Ciencia y Tecnologia [info@myct.es]
– Panda Antivirus [info@myct.es]
Os possíveis assuntos incluem:
– Información sobre la LSSICE
– Información sobre la LSSICE y sus consecuencias
– Nuestras libertades en internet en peligro
– FW:AVISO IMPORTANTE: un nuevo virus llamado LSSICE aparece en internet
– FW:CAMPAÑA de información sobre la LSSICE
Um dos possíveis textos da mensagem é:
AVISO URGENTE
PandaSoftware Antivirus acaba de publicar su última herramienta para remover el gusano hop.a Esta herramienta no solo remueve de su sistema el gusano/virus si es encontrado, sino que le protege de posibles infecciones futuras.