Os TrendLabs, laboratórios especializados da Trend Micro, têm vindo a registar um aumento de ataques Trojan, propagados por correio electrónico através de ficheiros MS Word com títulos de notícias da imprensa mundial.

A mais recente ameaça relaciona-se com a causa do Tibete livre. Mensagens que parecem vir de movimentos de apoio ao governo exilado do Tibete foram enviadas com distribuição reduzida. Entre elas encontram-se estes exemplos já identificados pelos TrendLabs, com os seguintes nomes de ficheiro e ameaças:

- Free Tibet Olympics Protest on Mount Everest.doc
- CHINA’;S OLYMPIC TORCH OUT OF TIBET 1.doc
- 2007-07 DRAFT Tibetan MP London schedule.doc
- DIRECTORY OF TIBET SUPPORT GROUPS IN INDIA.doc
- Disapppeared in Tibet.doc

Nestes ficheiros MS Word estão presentes as ameaças Trojan:
TROJ_MDROPPER.GJ
TROJ_MDROPPER.GI
TROJ_MDROPPER.GK
TROJ_MDROPPER.GG
TROJ_MDROPPER.GH
TROJ_MDROPPER.TG
TROJ_MDROPPER.TG

Não é inédito o uso desta técnica de engenharia social. Em Outubro passado, um ficheiro Trojan, identificado como TROJ_MDROPPER.WI, fazia-se passar por um comunicado de apoio do Dalai Lama aos monges budistas que protestavam nas ruas da Birmânia. O falso comunicado circulava em mensagens de correio electrónico como attachment.

Esta mesma técnica é também usada pela família de ameaças WORM_NUWAR, que se alimentam dos temas da actualidade para fomentar a propagação de malware.

A Trend Micro aconselha a todos os utilizadores a não abrir conteúdos que lhes cheguem, por correio electrónico, de endereços desconhecidos. Recomenda também que actualizem com regularidade o seu sistema de segurança.