A empresa de segurança Websense Security Labs descobriu e divulgou um novo golpe que circula pela Internet. O e-mail falso usa a ameaça de um vírus para que o usuário baixe um programa nocivo. A mensagem oferece uma suposta atualização para o Live Messenger Plus que é, na verdade, um trojan (programa que se instala no PC e pode roubar informações confidenciais e abrir portas para ataques) que tem baixa detecção pelos antivírus.

O e-mail alega que, baixando a atualização, o usuário estará protegido de um vírus que estaria fazendo com que o MSN enviasse mensagens para todos os seus contatos. As URLs fornecidas no e-mail, segundo comunicado da Websense, redirecionam o usuário para um programa de download com o nome dsc.scr.

"Para distrair o usuário, uma caixa de diálogo é mostrada explicando que ele será redirecionado para msn.com.br. Uma janela de navegador abre-se apontando para este site. O programa de download primeiro contacta hxxp://*snip*ario.com/games_06.jpg, e depois hxxp://*snip*ario.com/games_04.jpg, acrescentando dois arquivos ao diretório raiz do disco C:"

Depois, uma tarefa agendada é criada e são feitas mudanças no arquivo autoexec.bat para desabilitar ferramentas criadas por bancos brasileiros para proteção contra programas gravadores de teclado e outros.

Os usuários que receberem a mensagem devem apagá-la sem clicar em qualquer dos links.