Um e-mail com uma falsa “atualização de segurança” para o Bradesco está começando a circular a pela web e traz um vírus que ainda não é detectado por nenhum software antivírus.

A mensagem chega com o título “Urgente! Urgente! Bradesco.” (sic) e com o remetente bradesco [novotrabalho6@terra.com.br]. Evidentemente, trata-se de um golpe praticado por “amadores” no ramo, devido ao assunto exagerado e ao endereço incoerente do emissário.

Por outro lado, o corpo da mensagem reproduz com boa fidelidade o que seria uma tela do Bradesco solicitando a atualização de um componente de segurança. Ao centro, um grande botão vermelho com o texto “Atualizar dispositivos” leva o usuário para um diretório temporário no site de notícias coreano www.holybusan.org, que parece ter sido comprometido e está servindo de base para o malware.

O arquivo, chamado “modulo_bradesco_urgente”, é um executável para Windows 32-bit e tem um tamanho incomum: 3,4MB – em geral, vírus são bem menores.

A data de criação, 23h de ontem (28/7) indica tratar-se de algo novo ou uma modificação muito recente de outro vírus – o mais provável.

Nos próximos dias (em alguns casos, em algumas horas), os principais fabricantes de antivírus deverão ter vacinas contra este malware.

De qualquer forma, vale a dica para este e qualquer outro e-mail do tipo: bancos jamais enviam mensagens pedindo atualização de componentes ou software. Apague sem dó.

Fonte: http://idgnow.uol.com.br/seguranca/2010/07/29/virus-em-falsa-mensagem-do-bradesco-ainda-nao-e-detectado/