[GTER] Phishing através do arquivo "hosts" do Windows

Luís lunix00 at gmail.com
Fri Dec 18 17:57:53 -02 2009 

Hoje encontrei em um cliente meu várias de suas máquinas infectadas com um
mallware que alterou o arquivo hosts do windows para que vários endereços
apontassem para um servidor falso, com o claro objetivo de lesar quem quer
que acessasse os determinados serviços online. Segue abaixo a lista de
endereços e o ip para o qual os nomes de domínio eram apontados:

198.106.93.141 visanet.com.br
198.106.93.141 www.visanet.com.br
198.106.93.141 www.openbank.es
198.106.93.141 openbank.es
198.106.93.141 www.lacaixa.es
198.106.93.141 lacaixa.es
198.106.93.141 www.bancoreal.com.br
198.106.93.141 www.real.com.br
198.106.93.141 www.real.com.br
198.106.93.141 www.itau.com.br
198.106.93.141 itau.com.br
198.106.93.141 www.itaupersonnalite.com.br
198.106.93.141 itaupersonnalite.com.br
198.106.93.141 www.itauprivatebank.com.br
198.106.93.141 itauprivatebank.com.br
198.106.93.141 www.bb.com.br
198.106.93.141 bb.com.br
198.106.93.141 www.bb.gov.br
198.106.93.141 bb.gov.br
198.106.93.141 bradesco.com.br
198.106.93.141 www.bradesco.com.br
198.106.93.141 www.bradescoprime.com.br
198.106.93.141 bradescoprime.com.br
198.106.93.141 bradescojuridico.com.br
198.106.93.141 www.checktudo.com.br
198.106.93.141 checktudo.com.br
198.106.93.141 www.infoseg.gov.br
198.106.93.141 infoseg.gov.br
198.106.93.141 www.real.com.br
198.106.93.141 real.com.br
198.106.93.141 www.bradescojuridico.com.br
198.106.93.141 santander.com.br
198.106.93.141 www.santander.com.br
198.106.93.141 banespa.com.br
198.106.93.141 www.nossacaixa.com.br
198.106.93.141 nossacaixa.com.br
198.106.93.141 www.unibanco.com.br
198.106.93.141 unibanco.com.br
198.106.93.141 www.banespa.com.br
198.106.93.141 banespa.com.br
198.106.93.141 www.itauprivatebank.com.br
198.106.93.141 itauprivatebank.com.br
198.106.93.141 caixacatalunya.es
198.106.93.141 www.caixacatalunya.es
198.106.93.141 banesto.es
198.106.93.141 www.banesto.es
198.106.93.141 www.cajamadrid.es
198.106.93.141 cajamadrid.es
198.106.93.141 www.bbva.es
198.106.93.141 bbva.es
198.106.93.141 serasa.com.br
198.106.93.141 www.serasa.com.br
198.106.93.141 www.cam.es
198.106.93.141 cam.es

198.106.93.141 portal.lacaixa.es
198.106.93.141 www.banespa.com.br
198.106.93.141 www.caixa.com.br
198.106.93.141 caixa.com.br
198.106.93.141 www.caixaeconomicafederal.com.br
198.106.93.141 caixaeconomicafederal.com.br
198.106.93.141 www.cef.com.br
198.106.93.141 cef.com.br
198.106.93.141 www.caixa.gov.br
198.106.93.141 caixa.gov.br
198.106.93.141 www.caixaeconomica.com.br
198.106.93.141 caixaeconomica.com.br
198.106.93.141 www.caixaeconomica.gov.br
198.106.93.141 caixaeconomica.gov.br
198.106.93.141 www.cef.gov.br
198.106.93.141 www.caixaeconomicafederal.gov.br
198.106.93.141 caixaeconomicafederal.gov.br
198.106.93.141 cetelem.com.br
198.106.93.141 www.cetelem.com.br
198.106.93.141 citibank.com.br
198.106.93.141 www.citibank.com.br
198.106.93.141 www.pagamentodigital.com.br
198.106.93.141 pagamentodigital.com.br
198.106.93.141 www.cartaobndes.gov.br
198.106.93.141 cartaobndes.gov.br
198.106.93.141 americanas.com.br
198.106.93.141 www.americanas.com.br
198.106.93.141 americanas.com
198.106.93.141 www.americanas.com

<http://www.americanas.com/>Este endereço já foi bloqueado em minha rede, e
sugiro que vocês o façam o mais rápido possível.

Sem mais.

+-------------------------------------------------+
    Luís Antônio de Sousa
    msn: luis at bsdmail.com
    skype: lunix00
+-------------------------------------------------+

More information about the gter mailing list