Jefferson, 
15 de novembro de 2010, 
Eu ainda não consegui entender como funciona o malware que ataca contas do hotmail. Eu não uso minha conta para absolutamente nada, a não ser fazer login no MSN. E de vez em quando eu recebo ou vírus ou SPAM nessa conta vindo de uma das poucas pessoas com quem eu converso no MSN. Nenhum e-mail de estranhos.
Já inspecionei a máquina de uma pessoa que tinha acabado de enviar esse tipo de e-mail e não achei nada.
Essas pessoas que enviam não usam aqueles serviços tipo Meebo?
Não sei. Mas aconteceu com minha irmã mais nova e eu duvido que ela saiba o que é isso.
É fácil fazer m*** com o email dos outros. Entra em qualquer site e no campo que pedem pra cadastrar email pra receber notícias e afins você coloca o email daquela pessoa que você tanto "admira", entende? Pronto, tá feita a m***.
Mas o SPAM vai para TODOS os contatos do hotmail e APENAS (até onde pude notar) para eles. Esse é o problema.
Acontece o mesmo comigo. O problema é que é meu e-mail, e sou técnico. O interessante é que por 3 vezes isso me ocorreu no e-mail do Hotmail e sempre com tempo muito espaçado de modo que não sei se irá se repetir e 1 vez com o GMail.
Todas as vezes que isso ocorreu no hotmail, meu computador estava desligado, e o ip do remetente era da Portugal.
Na última vez, aconteceu com meu pc ligado e o ip do remetende era da China.
Sinceramente não sei o que acontece.
Em relação à programas de segurança já passei todos. Todos. Sejam antivírus e outros anti-malwares gratuitos ou trials, já passei todos. Não uso nenhum programa pirata, crackeado ou irregular… só original ou trial.
Uso sempre heurística no máximo… sempre atualizado… e nunca há nada.
Pelos IPs e pelos horários eu sei com certeza que os e-mails não foram emitidos pelo meu pc.
Antes acreditava que só acontecia com o hotmail. Agora, aconteceu uma vez com o gmail. Pelo menos, o gmail avisa quando sua conta é acessada de outro país.
Também gostaria de saber como isso acontece.
Sei que não é uma infecção no pc. Mas não sei como acontece…
Flash e Java tem caches separados… podem guardar algumas informações e podem fazer muita coisa sem dar conhecimento à ferramenta de segurança alguma. Só recentemente estão pesquisando pragas em Java…
Também fornecemos muitos dados à inúmeros sites, muitas vezes de segurança duvidosa, e utilizamos neles a mesma senha dos nossos e-mails. Até recentemente o Facebook utilizava-se de um brecha dos servidores da Google para obter sua lista de contado sem autoriazação da própria Google.
Fazem isso com ela, não fariam com você?
Infecção tradicional? Não. Falhas em navegadores, plugins e serviços webs?
Também gostaria muito de uma resposta.
abraços
E se o servidor do hotmail tiver uma falha, que permite que outros enviem email em seu nome? E se um servidor se fizer passar por hotmail, enganando o servidor que recebe o email? Só consigo pensar nisso…
Se fosse um problema no servidor, acho que isso aconteceria com maior frequência. E uma vez que a pessoa obtivesse o meu endereço no hotmail a partir da conta de um amigo, também poderia enviar e-mail em meu nome. Mas isso não aconteceu ainda.
Claro, estou só conjecturando.
opa
somente a nível de informação.. o facebook não utilizava uma brecha nos servidores, mas sim um recurso da api dos produtos da google. o que a google fez não foi fechar isto, mas sim adicionar uma condição na licença de utilização que não permite mais a facebook utilizar do jeito que eles faziam. Parece-me que esta condição é "nos te damos nossas informações, mas vc deve também nos dar as tuas informações". Entendam como informações a listagem de contados.
Encontrei mais uma pista do comportamento do malware.
No último dia 17 uma amiga minha se conectou ao MSN três vezes em sucessão, tão rapido que o MSN fez um som apenas, mas apareciam as três mensagens de conexão na tela. Na lista de contatos ela não aparecia. Momentos depois chegou um e-mail dela com um virus.
10 minutos atrás aconteceu a mesma coisa. Quando eu vi as três mensagens de conexão já abri o hotmail e fiquei esperando o e-mail. Ele chegou momentos depois.
Como é madrugada da segunda e ela trabalha, estou supondo que na verdade o malware tem a senha dela. Vou checar isso com ela mais tarde.
Não tinha vazado uma lista de login/senha do MSN um tempo atrás?
Vai ver quem manda o e-mail tem a lista inteira, ou usou a mesma técnica para roubar…
O estranho que uma amiga que me enviou esses e-mails só 2x, uma quando ela usava o micro do trabalho e outra com o notebook conectado em um hotel…
O pior é que o segundo de tão simples que era a mensagem, parecia ser dela mesmo…
Eu confirmei com minha amiga: ela não estava online na hora do evento. Quando eu expliquei o ocorrido ela foi rapidinho mudar a senha do Hotmail.
Interessante também aconteceu comigo em novembro 2010 , mas parou. Na época passei tudo quanto era antivírus, já não sei como parou, mas pelo sim pelo não vou trocar de senha.
Na semana passada eu me deparei com um problema que pode estar relacionado. Uma adolescente reclamou que depois de uma atualização do MSN ela agora tinha DUAS cópias abrindo, mas que uma ficava travada. Olhando pelo Gerenciador de tarefas ficou claro para mim que uma tinha que ser falsa, porque em vez de aparecem duas instâncias de msnmsgr.exe, havia um tal msnmsg.exe (cadê o "r" ?) rodando.
Com o Autoruns, desativei três programas que tinham barba, cabelo e bigode de malware. O problema da garota sumiu.
Para mim é evidente que o MSN falso tinha a intenção de roubar a senha dela.
Hoje é dia 27 de julho de 2011, e aconteceu de novo, meu hotmail disparou mensagens com vírus para toda a lista de contatos do hotmail, meu computador estava desligado, não há registro de saída nas caixas do hotmail, passei diversos antivírus no PC e nada. o IP é da Russia, veja a imagem:
<img src="http://i1177.photobucket.com/albums/x350/crmac/Hotmaildisparamensagenscomvrus.jpg">