Posts tagged malware
ESET revela Top das 10 das ameaças informáticas mais activas em Fevereiro
Como já é hábito, a ESET anunciou aquelas que são as principais ameaças que espalharam o terror pelos PC durante o mês de Fevereiro.
O estudo aponta para uma maior disseminação das infeções que têm como principal objetivo apoderarem-se das informações pessoais dos utilizadores No mês mais pequeno do ano, destaque para uma nova entrada (e logo para a posição 5) do HTML/Fraud.BG, um troiano que rouba informações pessoais ao mostrar uma caixa de dialogo que pede ao utilizador para participar num curto questionário.
Contudo, o Top 3 mantém-se igual ao mês passado de Janeiro, com a primeira posição a continuar a pertencer ao HTML/ScrInject.B, com uma taxa de detecção de 3,93%. Seguem-se o INF/Autorun (com 3,77%) e o HTML/Iframe.B (3,38%).
A maior subida pertence, sem margem para dúvidas ao, JS/Kryptik, que ocupava um “modesta” 35.º lugar em Janeiro e que passou para sexto lugar em Fevereiro.
1. HTML/ScrInject.B
Posição Anterior: 1
Percentagem de Detecção: 3,93%
Designação dada à deteção genérica de páginas HTML que contêm um script escondido ou tags iframe maliciosas que redirecionam o utilizador para o download de malware.
2. INF/Autorun
Posição Anterior: 2
Percentagem de Detecção: 3,77%
Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows.
3. HTML/Iframe.B
Posição Anterior: 3
Percentagem de Detecção: 3,38%
Consiste em tags iframe maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software malicioso.
4. Win32/Conficker
Posição Anterior: 4
Percentagem de Detecção: 1,93%
O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows.
5. HTML/Fraud.BG
Posição Anterior: Nova Entrada
Percentagem de Detecção: 1,64%
É um trojan que rouba informações pessoais ao mostrar uma caixa de diálogo que pede ao utilizador para participar num curto questionário. Posteriormente todas as informações são enviadas para um servidor remoto.
6. JS/Kryptik
Posição Anterior: 35
Percentagem de Detecção: 1,30%
Consiste normalmente em código javascript embebido em páginas HTML que redireciona os cibernautas para páginas com conteúdo malicioso.
7. Win32/Dorkbot
Posição Anterior: 5
Percentagem de Detecção: 1,18%
É um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente.
8. JS/TrojanDownloader.Iframe.NKE
Posição Anterior: 7
Percentagem de Detecção: 1,07%
Este malware consiste num troiano que redireciona o browser para um endereço especifico que contem código malicioso.
9. Win32/Sality.NBA
Posição Anterior: 8
Percentagem de Detecção: 0,84%
O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema.
10. Win32/Spy.Ursnif
Posição Anterior: 10
Percentagem de Detecção: 0,66%
Consiste num spyware que rouba informações do computador infectado e as envia para uma localização remota, criando ainda uma conta de utilizador escondida para permitir comunicações por Remote Desktop.
Malware procura relação séria com PC no Dia dos Namorados
Os cibercriminosos preparam-se para transformar o romance em lucro, no Dia dos Namorados. De acordo com a ESET, podemos esperar diversos esquemas de engenharia social. Conheça quatro das principais armadilhas.
1. Malware em redes sociais
As redes sociais são um importante palco de ataque através de técnicas de engenharia social. Em particular, tenha cuidado com mensagens que o levam a visitar páginas utilizando hiperligações abreviadas, como bit.ly. Apesar do bit.ly ser um serviço fidedigno e respeitado, pode ser utilizado por cibercriminosos, que procuram uma forma de esconder o endereço completo de destino. Na verdade, estes links tornaram-se numa componente fundamental para o invasor. Se necessitar de verificar onde um link bit.ly vai dar, coloque um sinal ‘+’ no fim do link no campo URL do browser (Exemplo: http://bitly.com/w5LAnh+) e poderá ver o endereço completo.
2. BlackHat SEO
Depois das redes sociais, os motores de busca são o meio principal utilizado pelos cibercriminosos para atraírem os utilizadores para sites maliciosos. Para isso, os utilizadores mal intencionados estão a usar técnicas denominadas de BlackHat SEO para posicionar estas páginas falsas em locais de destaque nos motores de busca, para que possam infectar milhares de utilizadores, num curto espaço de tempo.
3. Postais Românticos Falsos
Esta talvez seja a prenda virtual que atrai mais utilizadores, especialmente no Dia dos Namorados e os cibercriminosos estão conscientes deste facto. É aliás por esse motivo, que eles fazem circular cartões falsos e weblinks que permitem o download de código mal-intencionado.
4. Privacidade e roubo de informação
O malware não é o único tipo de ameaça a proliferar no dia dos namorados. Por razões relacionadas com este dia, há muitas aplicações relacionadas em redes sociais (sobretudo Facebook) que tiram proveito do romantismo das suas vítimas induzindo-as a partilhar informação.
Se por algum motivo caiu no erro de instalar uma destas aplicações então deverá começar por limpar o seu mural e posteriormente remover a aplicação da sua conta do Facebook. Carregue na seta localizada no canto superior direito e escolha a opção definições de conta. Depois vá a aplicações, localize a aplicação maliciosa que instalou e clique no ‘X’ localizado na mesma linha.
Segurança total na Web
Na semana em que se destaca a segurança na Internet a nível europeu, a ESET Portugal relembra as regras essenciais para se manter seguro on-line, enquanto navega, joga ou faz compras on-line.
Os cibercriminosos tiram cada vez mais partido das vulnerabilidades dos sistemas operativos de um computador, das aplicações, dos browsers e ainda dos próprios leitores multimédia para invadirem a privacidade digital dos utilizadores.
Tendo em vista o Dia Europeu da Internet Segura, dedicado à temática Aproximando Gerações, a ESET Portugal preparou um conjunto de dicas para se manter seguro.
PARA JOGADORES
1. Use soluções de antivírus atualizadas, com função de antispyware e firewall. Tire partido do ‘Gamer Mode’, que coloca o software de protecção a trabalhar de forma “silenciosa” e a gastar o mínimo de recursos do sistema.
2. Evite usar passwords iguais em várias contas e opte por palavras-chave mais complexas ou passphrases.
3. Digite o URL do seu jogo on-line no browser ou use o sistema de Favoritos/Bookmarks – assim, evita clicar de forma acidental num link “envenenado” que encontre num motor de busca.
4. Proteja os seus dados em pastas no computador, ou na nuvem, com uma password forte, mesmo que não seja um requisito essencial para jogar on-line.
5. Nunca use software pirateado, pois pode ser malicioso e por em risco o seu computador e os seus dados.
PARA QUEM COMPRA ON-LINE
1. Assim como trata do seu carro antes de fazer uma longa viagem, o seu computador necessita de alguma atenção antes de fazer as suas compras on-line. Certifique-se de que tem todas as actualizações em dia: sistema operativo, aplicações e antivírus. Faça regularmente uma análise completa aos seus discos em busca de malware.
2. Mantenha-se fiel ao adquirir os seus produtos nos sites com uma elevada reputação, ou então onde está habituado a fazer compras.
3. Desconfie de ofertas muito generosas e de promoções que envolvam os mais recentes produtos a preços inacreditáveis. Em caso de dúvida, poderá sempre utilizar o Google para saber a opinião de outros utilizadores.
4. Quando estiver a fazer uma encomenda num site verifique se está perante uma ligação segura SSL. Se sim, o endereço que surge no seu browser deverá ser precedido de https ou shttp ao invés de apenas http.
5. Observe com atenção ofertas de última hora que chegam de forma não solicitada ao seu correio eletrónico. Se considera que o negócio é real, abra o browser e escreva o nome do site manualmente ao invés de dar um clique no seu e-mail.
6. Não confie em qualquer rede sem fios que esteja disponível. Preferencialmente deverá utilizar sempre as redes seguras e que pertençam aos operadores nacionais. É que através de uma rede Wi-Fi falsa é possível aos cibercriminosos acederem a tudo o que é transmitido sem fios.
7. Utilize o cartão de crédito, pois se for vítima de um esquema e quiser recuperar o seu dinheiro terá mais sorte que se utilizar um cartão de débito. Em Portugal pode optar pelo sistema de cartões virtuais MBNET.
PARA QUEM USA DISPOSITIVOS MÓVEIS
1. Instale todas as actualizações. Até que os dispositivos móveis cheguem às mãos dos utilizadores percorrem um longo caminho. Nesse período, provavelmente, foram feitas actualizações e criadas correções, especialmente concebidas para garantir a segurança do utilizador.
2. Por serem dispositivos móveis, estão sujeitos a perdas e furtos. Por outro lado, tendem a ser um alvo dos ladrões, graças à procura por este tipo de equipamentos no mercado. Assim, quem utiliza um terminal móvel, deve instalar aplicações como o ESET Mobile Security que permitam localizá-lo e bloqueá-lo remotamente.
3. O pior pesadelo para qualquer utilizador é, depois de passar muitos meses a armazenar músicas, fotos, vídeos e todo o tipo de documentos no tablet, perder essas ficheiros. Para evitar isto recorra regularmente aos backups.
4. Existe uma proliferação do número de aplicações disponíveis para dispositivos móveis, o que seduz os utilizadores a instalarem o número máximo possível de programas nos seus equipamentos. No entanto, os cibercriminosos têm utilizado essa tendência para atacarem os utilizadores, ao criarem aplicações maliciosas.
SE USA O TWITTER
1. Clique somente nos links publicados por contactos conhecidos. Embora esta ação por si só não garanta a segurança, reduz bastante os riscos de contaminação.
2. Evitar seguir contactos desconhecidos para diminuir a possibilidade de recepção de mensagens maliciosas.
3. Se suspeitar da legitimidade de uma mensagem, é recomendável que encontre partes da mesma na ferramenta de pesquisa do Twitter, e observe tanto a sua repetição como as opiniões da comunidade.
4. Verifique se o utilizador que publicou a mensagem ainda se encontra ativo. No caso de serem spammers, o Twitter chega a excluir as suas contas em apenas algumas horas.
5. Instale um plugin no browser que mostre os endereços completos ao passar o rato por cima dos links curtos, sem a necessidade de clicar neles. Um exemplo é o LongURL Mobile Expander.
SE USA O FACEBOOK
1. Utilize sempre antivírus atualizado.
2. Tenha cuidado sempre que a conversa parecer suspeita: por exemplo, quando a conversa não está a ser feita no seu idioma de origem.
3. Evite dar um clique em links suspeitos.
4. Ajuste as configurações de segurança e privacidade e adicione apenas as pessoas que conhece na vida real.
5. Cuidado com as aplicações que instala. Quando instala uma aplicação maliciosa dá ao cibercriminoso o acesso a diversas informações. Para a limpar do seu mural, e posteriormente remover a aplicação da sua conta do Facebook, carregue na seta localizada no canto superior direito e escolha a opção definições de conta. Depois vá a aplicações, localize a aplicação maliciosa que instalou e clique no X localizado na mesma linha.
SE DEPENDE DO E-MAIL
1. Não publique o seu endereço de correio electrónico na Internet e partilhe-o apenas com pessoas da sua confiança.
2. Não responda a mensagens de spam que entraram na sua conta de correio.
3. Preencha com atenção formulários na Internet que contenham campos do estilo “Sim, pretendo receber informações na minha caixa de correio electrónico” ou “Autorizo a partilha dos meus dados a terceiros”.
4. Desconfie de e-mails enviados por remetentes desconhecidos.
5. Não envie as suas informações pessoais por e-mail, sem verificar a autenticidade do remetente. Tenho em atenção que as instituições bancárias não lhe irão pedir dados pessoais pela Internet.
6. Opte por utilizar ligações baseadas em SSL, seja através de sistemas webmail ou do seu cliente de correio electrónico habitual.
Panda avisa para perigos de segurança informática em 2012
Segundo o PandaLabs, o laboratório anti-malware da Panda Security, a violação de privacidade e o roubo de dados serão os principais problemas em relação aos quais as organizações se deverão focar durante o próximo ano. Ciber-espionagem e ataques às redes sociais estão também na lista dos maiores perigos.
A Panda refere mesmo que a ciber-espionagem contra empresas e organizações governamentais «será mais predominante» em 2012. «Vivemos num mundo em que toda a informação se encontra em formato digital. Por isso, os espiões modernos já não necessitam de se infiltrar em instalações para roubar informação», lembra Luis Corrons, director técnico do PandaLabs
No caso dos utilizadores particulares, os ciber-criminosos continuarão, segundo a empresa, «a estar direccionados para as redes sociais para se concentrarem ao roubo de dados pessoais». Este tipo de criminoso tira partido da maior ingenuidade dos utilizadores domésticos para praticar os delitos, uma vez que as redes sociais «representam um espaço onde os utilizadores se sentem seguros ao interagirem com amigos e familiares», refere o mesmo responsável.
O problema, continua Corrons, é que os atacantes «estão a criar worms que tiram partido da falsa sensação de segurança para propagar as suas criações, tornando-se extremamente fácil enganar utilizadores com mensagens genéricas como ‘Olha, estás neste vídeo’, por exemplo».
Conheça agora, com mais detalhe, as principais previsões para a ciber-segurança em 2012, relativamente às várias plataformas: smartphones,tablets, Mac, PC e Windows 8.
Smartphones
Ter uma solução de antivírus para smartphones não é suficiente para resolver todos os problemas de malware. Infelizmente, tanto os utilizadores como as empresas de segurança estão à mercê dos ciber-criminosos, uma vez que são estes que decidem quais plataformas atacar.
Neste contexto, o ano passado o PandaLabs previu um aumento do número de ataques a smartphones, e o facto é que o sistema operativo Android se tornou no alvo móvel principal dos ciber-criminosos em 2011. Em 2012 vai haver novos ataques à plataforma Android, mas não numa escala massiva. Os novos métodos de pagamento móveis poderão tornar-se no próximo grande alvo dos trojans, mas como sempre, isso dependerá essencialmente do seu nível de popularidade.
Tablets
O facto de os tablets partilharem o mesmo sistema operativo dos smartphones, significa que também podem facilmente ser afectados pelo malware destinado a essas plataformas.
Além disso, os tablets podem obter um interesse especial por parte dos ciber-criminosos à medida que os seus utilizadores os elegem para um número cada vez maior de actividades, nomeadamente as que resultam numa maior probabilidade de estes dispositivos alojarem uma maior quantidade de dados sensíveis que, por exemplo, um smartphone.
Mac
Com o crescimento contínuo da quota de mercado de utilizadores de plataformas Mac, também o número de ameaças dirigidas ao sistema operativo OS X vai aumentar de forma proporcional.
Felizmente, os utilizadores Mac já estão mais conscientes de que os computadores da maçã não são imunes a ataques de malware e, assim, já utilizam com maior frequência programas antivírus para prevenir ataques. O número de ataques de malware para Mac continuará a crescer em 2012, apesar de em muito menor ritmo do que os destinados aos PC.
PC
Nos últimos anos, o número de ameaças tem vindo a crescer exponencialmente, e tudo parece indicar que a tendência continuará em 2012.
Os trojans são a arma de eleição dos ciber-criminosos para os seus ataques: três em cada quatro novos exemplares de malware criados em 2011 foram ameaças deste tipo, desenvolvidas para permanecer silenciosamente nos computadores dos utilizadores enquanto servem roubam informação.
Windows 8
A saída da próxima versão do sistema operativo da Microsoft está agendada para Novembro de 2012. Apesar de, supostamente, não vir a ter um grande impacte no panorama do malware do próximo ano, vai certamente oferecer aos ciber-criminosos novas oportunidades para criar software malicioso.
O Windows 8 permitirá aos utilizadores desenvolverem aplicações para quaisquer dispositivos (PC, tablets e smartphones) que corram este sistema operativo. Logo, será possível desenvolver aplicações maliciosas como as que são criadas para Android. Mas de qualquer modo, isso não ocorrerá muito provavelmente até 2013.
WatchGuard fortalece ferramentas de segurança na Internet
A marca está a dotar as suas ferramentas de características «cada vez mais potentes»: as Appliances WatchGuard XCS ganham agora a capacidade de verificar tráfego HTTPS, com base neste protocolo seguro que oferece comunicações autenticadas e encriptadas.
Estas são competências de verificação para aqueles que subscrevem o WatchGuard Web Security, que conta agora com funcionalidades que permitem que as organizações tomem «medidas rápidas e fáceis de adoptar e políticas de segurança de dados para o tráfego na internet em HTTP, HTTPS e FTP», sublinha a empresa.
Com o objectivo de detectar as ameaças que se propagam através de HTTPS, as appliances WatchGuard XCS têm agora a capacidade de realizar uma análise «profunda de conteúdo de tráfego HTTPS encriptado, filtragem de URL e reputação do domínio e, verificar se há malware, vírus, conteúdo censurável e violações de perda de dados».
Portugal é o 20º país mais infectado por vírus informáticos, diz a Panda
O recentemente publicado Relatório Trimestral do PandaLabs referente ao terceiro trimestre de 2011, deu a conhecer o ranking dos países mais infectados: China, Formosa e Turquia estão no top 3 e portugal fecha o top 20, com o registo de 34,92% dos computadores infectados.
Portugal sobe, assim, quatro lugares em relação ao anterior relatório, onde se encontrava no vigésimo-quarto lugar.
Neste último trimestre, os servidores da Inteligência Colectiva, o motor de análise das soluções de segurança da Panda Security baseado em tecnologias de Cloud Computing, atingiu igualmente o marco de 200 milhões de ficheiros processados.
A base de dados da Panda Security armazena actualmente 81,9 milhões de exemplares de malware, 24,2% dos quais foram criados nos primeiros nove meses de 2011. «Estes dados comprovam as capacidades da actividade ciber-criminosa em automatizar a criação de novas variantes de malware», lembra a Panda.
E as principais tendências do malware em Outubro são…
A ESET divulgou as principais tendências de malware a nível mundial, num relatório obtido através do ThreatSense.Net, um sistema de recolha e análise de vírus in-the-cloud , que funciona sobre o Smart Security e o NOD32 Antivirus.
Segundo a empresa, o relatório de Outubro «revela uma maior disseminação de infeções que têm como principal objectivo apoderarem-se das informações pessoais dos utilizadores». Por outro lado, continua a ESET, as infecções destinadas especialmente a atacarem jogadores «desceram na tabela de ameaças passando a ocupar a décima posição».
1 • INF/Autorun
Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. O ficheiro contém informações sobre as aplicações devem actuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com Windows.
2 • Win32/Dorkbot
É um worm que se espalha, também, através de dispositivos amovíveis e tem uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e passwords quando o utilizador acede a determinados sites e envia depois os dados para o cibercriminoso.
3 • Win32/Conficker
É um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no Windows e está presente no subsistema RPC que pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.
4 • HTML/ScrInject.B
Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags iFrame maliciosas que redirecionam o utilizador para o download de malware.
5 • Win32/Sality
O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema, inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema.
6 • HTML/Iframe.B
O vírus HTML/Iframe.B.Gen consiste em tags iFrame maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software infectado.
7 • Win32/Autoit
É um worm que se espalha através de dispositivos amovíveis ou MSN. Quando chega ao computador procura por todos os ficheiros executáveis e substitui-os por uma cópia da infeção. Assim que é executado, este ficheiro descarrega ameaças adicionais ou variantes a partir da Internet.
8 • Win32/Ramnit
Este vírus é executado sempre que o computador é iniciado e infecta ficheiros DLL e EXE, procurando também por extensões HTM e HTML para escrever instituições maliciosas. Pode ser controlado remotamente para efectuar capturas de ecrã, enviar a informação recolhida, descarregar ficheiros a partir de um computador remoto (ou da Internet) e ainda desligar/reiniciar o computador.
9 • JS/TrojanDownloader.Iframe.NKE
Este malware consiste num trojan que redirecciona o browser para um endereço específico que contém código malicioso. Normalmente a infecção está presente no código das páginas HTML.
10 • Win32/PSW.OnLineGames
Estes trojans é utilizada em ataques de phishing especialmente dirigidos a gamers. Este tipo de trojan vem com keyloggers (registo de tudo o que é escrito no teclado) e por vezes inclui capacidades de rootkit que permitem acumular informações relativas a jogos on-line e respetivas credenciais de utilização.
Vírus em rota de colisão com os Mac, avisa a ESET
De acordo com a ESET, marca especialista em soluções de segurança, foi identificado um malware que tem a capacidade de «transformar um computador fidedigno numa ferramenta à disposição dos cibercriminosos».
Depois, o Mac fica pronto para lançar ataques distribuídos de negação de serviço (DDoS), spam ou roubo de informação confidencial. Esta nova ameaça deriva de um conjunto de ferramentas de intrusão utilizadas em Linux desde 2002 e que agora «foram reprogramadas para afectar utilizadores do sistema operativo Mac OSX», avisa a ESET.
Na prática os computadores passam a aceitar comandos à distancia, sendo ainda possível aos cibercriminosos obterem o controlo total da máquina infectada.
Poucas horas após o aparecimento desta ameaça denominada OSX/Tsunami.A surgiu uma nova variante que se destaca por duas diferenças em relação à versão original: a infecção é mais persistente e possui novas instruções de comando e controlo.
Deste modo, a nova variante do OSX/Tsunami.A tem agora a capacidade de se copiar para a pasta /usr/sbin/logind e posteriormente criar um ficheiro denominado /System/Library/LaunchDaemons/com.apple.logind.plist para assegurar a sua permanência no sistema sempre que o utilizador liga o computador ou o reinicia.
As soluções de segurança da ESET para utilizadores domésticos (ESET Cybersecurity for Mac) e empresariais (ESET NOD32 Antivirus for Mac Business Edition) detectam este malware como OSX/Tsunami.A, tal e qual a sua designação.
ESET File Security para Microsoft Windows Server já disponível
O File Security para Microsoft Windows Server foi especialmente concebido para proteger as redes empresariais e os dados sensíveis «ao mais alto nível».
Presente está a nova tecnologia eShell, com uma interface de controlo baseada em linha de comando, que permite uma gestão ainda mais avançada das soluções de segurança ESET num ambiente de rede empresarial.
De acordo com a ESET, o motor de análise ESET NOD32 Antivirus presente no núcleo desta solução foi desenvolvido para ser «rápido, eficaz e ter um baixo impacto no sistema». Entre as principais características do File Security para Microsoft Windows Server estão a optimização do servidor, a árvore de configuração avançada e as exclusões automáticas d ficheiros perigosos.
tecnologia na primeira pessoa
