Cartão virtual "rouba"
endereços do Outlook para enviar spam
Folha Online
A partir de agora, se você receber um
cartão postal digital, deve pensar duas vezes antes de abrí-lo. É que um
novo tipo de e-card, que exige a instalação de um software de uma empresa
chamada Cytron --segundo especialistas, usado para a "geração de spam"--,
está se disseminando pela internet.
Abrir o cartão postal traz consequências sérias, de acordo com algumas
empresas de software antivírus. Uma cópia do e-mail contendo o cartão é
enviada para toda a lista de endereços do Outlook, ação semelhante à de
vírus como o "Melissa" e o "I love you". Mas o incidente tem um outro
problema: é uma tática dos spammers para conseguir endereços de internautas.
Se você tenta visualizar o cartão, está prestes a incomodar amigos,
familiares e colegas de trabalho com e-mails que os direcionarão a sites
pornográficos. Eles passarão a receber pop-ups para sites pornôs.
O cartão Cytron chega com uma musiquinha aparentemente inofensiva e Assunto
personalizado: "'Fulano', você recebeu um cartão de 'Beltrano'". A mensagem
traz um texto também personalizado, dizendo: "'Fulano', enviei-lhe um cartão
postal, por favor abra-o." Então há um link para o endereço Friendgreetings.com,
que realmente soa como um site normal de cartões eletrônicos.
Mas ao clicar sobre esse link e aceitar instalar o Cytron, seu computador
será "sequestrado" e usado para enviar e-mails com cartões semelhantes para
todas as pessoas cadastradas na sua lista de endereços do Outlook. Depois,
suas caixas postais serão inundadas por pop-ups sugerindo a visita a sites
pornôs.
Já faz semanas que o cartão Cytron está fazendo vítimas na internet, mas na
quinta-feira (24), as empresas de antivírus começaram a receber queixas
sobre esse e-mail. "Recebemos centenas de reclamações nos últimos dois
dias", disse Chris Wraight, consultor de tecnologia da Sophos. A Trend Micro
detectou 90 infecções até então.
Vírus ou não?
As empresas de antivírus não sabem exatamente que tratamento dar ao
programa. Os usuários que tentam visualizar o cartão são avisados de que têm
que instalar um novo software e são avisados --em letras minúsculas-- que o
software terá acesso à lista de endereços de seu Outlook. O resultado é que
algumas empresas decidiram não tratar o problema como um vírus.
A Sophos, por exemplo, emitiu um alerta sobre o software, mas decidiu não
desabilitar o programa com um software antivírus. Por outro lado, David
Perry, da Trend Micro, acredita que o Cytron se trata de um cavalo de Tróia
e sua empresa decidiu tratá-lo como tal.
"Estamos recebendo reclamações tanto de empresas quanto de usuários finais
que querem sumir com o software de suas redes", disse Perry. "Ele
basicamente não diz o que vai fazer. Muda sua máquina e leva as pessoas a
sites para o qual não têm permissão para visitar."
Richard Oliver, presidente da Cytron, admitiu sua tática para a
SecurityFocus.com, e disse que acredita que ela possa ser justificada.
"Posso nomear cerca de 100 diferentes empresas que estão fazendo muito pior
do que eu", disse Oliver. "Vocês nunca ouviram sobre o Kazaa, o Morpheu,
sobre essas empresas de compartilhamento de arquivos que instalam uma série
de softwares em seu computador?...Bem, agora ouviram sobre nós também."
Em abril deste ano, o popular serviço de troca on-line de músicas gerou
controvérsia ao revelar que milhões de usuários foram induzidos a instalar
uma segunda parte de seu software, FastTrack, cujo objetivo era criar uma
rede P2P (peer-to-peer) secundária, por meio da qual a empresa cobraria
pelos arquivos.