Spam Sobre Gripe Suína Aumenta

a

A quantidade de e-mails, considerados spam, sobre a gripe suína (H1N1) continuam a aumentar de forma impensável, tendo estes como finalidade a venda de produtos milagrosos, ou a ocultação de ataques de malware ou até ligações a sites pré-preparados por Hackers de forma a infectar o computador do seu visitante com, por exemplo,  Cavalos de Tróia (Trojan Horse). (mais…)

Os vários termos usados no blog

a

Quando comecei este blog, escrevi vários posts com definições sobre os termos que são ou vão ser falados aqui. Decidi reunir num único post os links para essas definições para que possam consultar mais facilmente.

• Malware
• Spyware
• Adware
• Vírus
• Worms
• Trojan horse
• Anti-Vírus
• Firewall
• Anti-Spyware
• Engenharia social

Se têm algum termo relacionado com o blog e que gostavam de ver aqui no blog a definição, deixem comentário.

Anti-Spyware – Proteja o seu Computador

a

Hoje venho falar de dois Anti-Spyware que uso aqui no meu computador, e são os dois gratuitos. Um deles é o Spybot-Search & Destroy que já é conhecido por muitos e o outro é o spyware Terminator .

Para quem já procurou algumas vezes nos últimos meses por bons Anti-Spywares, de certeza que já ouviu falar do Spybot, uma grande aplicação no combate ao Spyware.

É bastante simples de usar, com ele pode fazer scan e remover do sistema os seguintes Malwares:

• Adware e Spyware
• keyloggers
• Trojan Horse
• outros Malwares

Outra opção do Spybot é imunizar o sistema, ou seja o computador vai ficar protegido contra a lista de Malware com que foi imunizado.

Tem também um sistema de protecção em tempo real.

O spyware Terminator é outro Anti-Spyware que estou a usar neste momento. É bastante leve e fácil de usar e o facto de ser gratuito é mais uma vantagem.

Faz scan e remove vários tipos de Malware como:

• Adware
• Spyware
• Trojan Horse
• keyloggers

Outras características importantes deste Anti-Spyware são:

• Pode imunizar o sistema contra vários tipos de Malware
• Protecção em tempo real do sistema
• Scan de cookies
• Contem o Clam Anti-vírus que pode ser desligado/ligado
• Pode ter uma barra no seu browser que indica se o site é confiável ou tem Vírus

Isto são só algumas características deste Anti-Spyware, o melhor é explorarem por vocês e se tiverem alguma duvida entrarem em contacto comigo.

O meu conselho é utilizarem o spyware Terminator com a protecção em tempo real activa e fazerem scan também com esta aplicação, depois utilizem o scan do spybot para apanhar algum Malware que o spyware Terminator não tenho encontrado. Utilizem também a opção de imunizar para melhor protecção do computador.

links : Spybot-Search & Destroy spyware Terminator

Nota: Podem ter vários Anti-Spyware instalados no vosso computador desde que apenas um tenha protecção em tempo real ligada.

Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV

a

E assim termina os post sobre os 20 anos da historia dos Vírus e Anti-Vírus. Se não leram o resto dos posts podem ler aqui : Parte 1, Parte 2, Parte 3.

Análise comportamental

Muitos vendedores implementaram também os seus produtos de segurança com análise comportamental, oferecendo então analise em tempo real das actividades de aplicações.

A intenção destas “novas” tecnologias era defender os computadores contra ataques que têm como objectivo roubar informações, Worms e outros Malware que tornam o computador da vitima em “zombies”.

Do “cyber vandalismo” para o “cybercrime”

Até à uns anos, Vírus e outros Malwares eram actos isolados de vandalismo, criados para infectar outros discos ou programas. A definição de “dano” era definida em torno da perda de dados ou dados corrompidos.

Mas nos últimos anos isso mudou, os criminosos deram conta que podiam fazer dinheiro com a utilização de Malware e agora Malware é criado com o propósito de fazer dinheiro ilegalmente.

Ataques de Phishing

O uso de Malware não é o único método utilizado para recolher dados confidenciais dos utilizadores. Pishing consiste em utilizar engenharia social, criando sites praticamente iguais a outros (por exemplo sites de Bancos)para enganar o utilizador e recolher os dados dele, outra forma é através do envio de emails fingindo ser por exemplo do seu banco e a pedir dados.

Camuflagem sofisticada

Para esconder a presença de Malware e de alterações feitas ao sistema, os criadores de Malware utilizam RootKits.

Estes alteram registos, escondem o processo do Malware e outras actividades no sistema de modo a que o utilizador não saiba que esta infectado.

Malware para terminais moveis

Até agora o objectivo dos criadores de Malware eram os computadores. Mas desde a aparência do Cabir em 2004, têm aparecido um bom número de Malware para terminais moveis.

Cada vez mais os terminais moveis são mais sofisticados, possuem acesso à Internet, wireless e usados para transportados dados confidenciais com menos segurança do que os computadores, tornando-se assim em um bom alvo para os criadores de Malware.

Os desafios dos nossos dias

Desde que o primeiro Vírus apareceu até aos dias de hoje assistimos a uma grande evolução tanto nos Anti-Vírus e outras formas de segurança como também no próprio Malware.

A cada dia que passa aparecem novos tipos de Malware, cada vez mais complexos, o desafio da industria de segurança é acompanhar esta evolução criando cada vez mais programas de segurança capazes de lidar com o Malware de hoje e de amanha.

Podem Ler o artigo original aqui : Viruslist

Panda ActiveScan Online

a

Vou aproveitar o artigo de hoje para lhe falar detalhadamente do Panda ActiveScan Online

, uma solução de defesa não preventiva desenvolvida pela Panda Security. Este antivírus online permite a realização de um scan completo ao seu computador sem que tenha de instalar qualquer programa nele usufruindo da alta capacidade de processamento dos servidores da Panda e da maior rapidez com que obtêm as actualizações da Panda.

A versão gratuita deste scanner online da Panda Online apenas permite a remoção de Vírus, Worms e Cavalos de Tróia (Trojans) embora tenha a capacidade de detectar os seguintes tipos de Malware:

• Spyware
• Dialers
• Detecta Riscos de Segurança no Sistema
• Detecta Ferramentas de Hacking
• Detecta Jokes

Apesar de não eliminar estes últimos tipos Malwares que acabei de referir, esta solução da Panda Online pode ser usada como uma segunda verificação ao vosso programa principal que elimina estes Malwares, só para confirmar que foi tudo eliminado.

Quero deixar duas notas importantes sobre o Panda ActiveScan Online:

1. É necessário utilizar o Internet Explorer para realizar o scan, uma vez que usa ActiveX.
2. Aconselho a desligar/desactivar o vosso Anti-Vírus, pois durante a instalação do ActiveX do scan da Panda, é possível que acuse Vírus mas não se preocupem que não é Vírus, podem ler a explicação aqui.

Aceda ao site da Panda Online e clique em “Analisar o Computador” para dar inicio à detecção de malware no seu computador. Após isto apenas terá de fornecer alguma informação como País, Região e um endereço de email.

Ao clicarem em “pesquise agora” vai ser então instalado o ActiveX, a própria pagina da panda tem instruções de como instalar o ActiveX e é bastante simples, é só clicar na barra que vai aparecer no cimo da janela e carregar em “instalar ActiveX“

Pode ser necessário clicar varias vezes em install/run ActiveX, não sei ao certo quantas vezes, mas é irem clicando até que a barra no topo da janela deixe de aparecer. Quando tiver tudo pronto a correr aparece a seguinte pagina onde podem escolher a que pastas querem fazer o scan (esta pagina ao inicio aparece ainda com a barra no cimo da janela, logo é preciso continuar a instalar/correr o ActiveX até a barra desaparecer ).

E pronto está tudo pronto para fazer o scan (Nota: a instalação do ActiveX só acontece na primeira vez que correm o scan, das próximas vezes já não é necessário) é só escolherem ao que querem fazer o scan e ele começa.

Por fim é vos apresentado um relatório do scan em que indica o tipo de Malware que encontrou . É dado também a possibilidade de fazer download do relatório para o vosso computador.

Ao longo das varias paginas podem ver no canto superior direito um link vermelho que diz “1-clique em ActiveScan”, se clicarem nele podem escolher ter um atalho no vosso computador que inicia logo o Panda ActiveScan Online sem ser necessário entrar no site do Panda Online.

Como podem ver, foi encontrado Spyware e Vírus no meu computador, mais especificamente 36 Spyware e 1 Vírus. Este computador foi formatado à uma semana ,tem um Anti-Vírus, uma Firewall, e tenho cuidado com os sites que visito e tinha esta quantidade de Spyware, imaginem meses de utilização a quantidade que podem ter.

Esta ferramenta da Panda Online é muita boa como segunda ferramenta, mas para poderem remover os spywares e outros aconselho a utilização de um anti-spyware muito bom , o noadware.

BOTNET Kraken – O monstro da internet

a

Kraken segundo as lendas era um monstro marinho, algo como uma lula/polvo gigante e que ameaçava os navios…mas neste caso falo mesmo do nome de uma BOTNET e não de um mostro marinho(mas se pensarmos bem no assunto, uma BOTNET acaba por ser um “monstro” da Internet e o nome para esta botnet assenta que nem uma luva)que tem vindo a crescer e muito nos últimos tempos.

Para quem não sabe o que é uma BOTNET, esse assunto já foi falado aqui no blog e podem ler sobre isso aqui.

A kraken BOTNET conseguiu ultrapassar o numero de maquinas infectadas da Storm BOTNET que é das mais conhecidas mundialmente. O numero de maquinas estimado para kraken é de mais de 400 mil.

Imaginem só o poder computacional que esta BOTNET tem. E segundo a companhia de segurança Damballa que tem observado o comportamento desta BOTNET, foi identificado o envio de mais de 500 mil mensagens de spam por apenas uma única maquina, imaginem agora a capacidade desta BOTNET se cada maquina infectada(conhecidas por “zombie”) enviar mais de 500 mil mensagens de spam, é só fazer as contas!

Como posso ser infectado?

O kraken propaga-se através de um ficheiro executável disfarçado de imagem(como o JPEG ou PNG) e com a extensão escondida para que o utilizador não veja que é um executável. Após o utilizador abrir o ficheiro, ele copia-se a sim próprio para o disco, reinicia e apaga o ficheiro original.

Anti-vírus não detecta e elimina o kraken?

Infelizmente a resposta é: nem sempre. Apenas 20% dos computadores com Anti-vírus consegue detectar o kraken uma vez que este tem a capacidade de modificar o seu código.

Nunca é de mais lembrar para terem cuidado a abrir ficheiros, se tiverem cuidado com o que abrem é difícil virem a ser infectados.

Google groups, Porn e Malware

a

Não, eu não vou postar nenhum video/fotos de porn!Lamento desiludir os viciados em porn….

Venho sim alertar quem usa os google groups para ver porn(quase de certeza que este tipo de grupo não é o unico a ser efectado por este problema, mas é o mais afectado) para o risco que está a correr.

Estes grupos têm sido utilizados para infectar com Malware, existem falsos grupos com videos de porn em que pedem que seja instalados uns “supostos” codecs que faltam para a visualização do video.

Após ter lido sobre este problema na internet, resolvi ir pesquisar e consegui encontrar um grupo destes(as imagens do post são do grupo que encontrei). A imagem seguinte é do grupo e como podem ver parece um vídeo normal do youtube.

Cliquei então para ver o filme e abriu uma nova pagina apenas com o video e com uma caixa a alertar que faltava o “video ActiveX object”.

Assim que cliquei no “ok”, aparece um prompt para fazer download de um setup.exe e o Anti-Vírus começa logo a dar vários alertas de Vírus no computador.

Utilizo o Firefox e experimentei também com o Internet Explorer e o comportamento foi igual.

Por isso rapaziada do porn, tenham muito muito cuidado e não se deixem enganar!

Estou infectado com Malware?

a

Quais podem ser os sintomas que indicam que estou infectado com algum tipo de Malware?

Seguem então algumas dicas que foram feitas a pensar nos utilizadores do windows, que podem indicar que tenham o computador infectado:

-Quando entram no windows, ou no browser abrem-se alguns pop-ups ou então mesmo centenas de pop-ups.

-No browser a home page que abre não foi definida por vocês e não conseguem definir outra.

-No browser quando escrevem um endereço na barra de endereços, abrem outros sites diferente dos que escreveram.

-Aparecem toolbars do nada e sem estarem á espera do seu aparecimento.

-Aparecem mensagens de erro aleatórias e sem nada a haver com algum programa que estejam a correr.

-Têm problemas de performance no computador, muita lentidão a executar programas ou a gravar ficheiros.

-Aparecem novos icons inesperados no system tray.

Se têm algum destes sintomas que descrevi, é provável que estejam infectados com algum tipo de Malware, por isso o melhores que têm a fazer é correr um Anti-Vírus e Anti-Spyware para descobrirem se estão mesmo infectados e remover essas infecções.Têm mais sugestões de sintomas? Deixem comentário!