Computador Seguro » Vírus

Foi descoberta vulnerabilidade que permite enganar os antivírus!

Pedro Gomes — Tue, 11 May 2010 17:10:16 +0000

As empresas cujos produtos desenvolvidos para o sistema operativo da Microsoft, o Windows, são vulneráveis a esta falha são a McAfee, Trend Micro, AVG e Sophos segundo um relatório da Matousec.

Neste mesmo relatório, a empresa explica que um ataque que use esta falha evita a detecção do antivírus com a sua capacidade de redireccionar requisições utilizadas na verificação dos programas potencialmente maliciosos. Além disso, esta falha permite a alteração da classificação do scan efectuado (Arquivo Sem problemas/Arquivo com Vírus) tornando facilmente qualquer vírus bem visto aos olhos da solução de antivírus.

Segundo Alfred Huger, da Immunet, o problema é muito sério, visto que qualquer software deste tipo a correr em Windows XP poderá ser enganado pelo uso desta falha.

Ainda de acordo com o relatório, a Matousec testou mais de 30 soluções de segurança diferentes (Symantec, McAfee, Trend Micro, BitDefender e Sophos) no Windows XP SP3 e Windows Vista SP1; todos eles revelaram-se incapazes de prevenir este problema.

As opiniões das empresas referidas são bastante opostas, em certos casos, mas espera-se ter o problema resolvido dentro de em breve.

Partilhe este artigo

Vírus mais populares de 2009

Pedro Gomes — Tue, 29 Dec 2009 19:24:53 +0000

Acabou de ser disponibilizada pela Panda Security o seu ‘relatório’ anual sobre os vírus mais famosos de 2009. Este ranking não tem qualquer relação sobre o ‘quão perigosos’ os vírus possam ser, apenas refere parte das características A Panda Security acaba de dar a conhecer o anuário dos códigos maliciosos mais famosos de 2009.

O ranking não pretende ser um reflexo do grau de perigosidade ou dos estragos causados pelos vírus – apenas enaltece algumas características que distinguem o modo actuação dos vários códigos maliciosos.

1- O mais problemático

: Chama-se Conficker.C, iniciou actividade infectante no último dia de 2008. A persistência e complexidade não poupou milhões de computadores domésticos e empresariais. Tem o nome ideal para chamar a alguém numa fila de trânsito.

2- O mais ilusório: Logo na frase de apresentação, Samal.A começa por dizer “Ah ah you didn’t say the magic Word” e espera que se introduza uma palavra. Seja qual for a palavra que o utilizador insira, o código responde com “Samael has come. This the end” e o computador é, invariavelmente, reiniciado – e não, não é magia.

3- O mais vingativo: – Chama-se DirDel.A e é um worm que é distribuído através do ficheiro com o sugestivo nome de Vendetta.exe. Distingue-se por trocar progressivamente pastas de várias directorias do Windows por cópias de si próprio. Mais um caso em que a vingança se serve… lenta.

4- O mais viajado: Sinowal.VZR tinha tudo para ser um código malicioso igual aos outros – não fosse o caso de ter sido distribuído através bilhetes de avião electrónicos forjados. Segundo consta, milhares de computadores deixaram de descolar depois da sua passagem.

5- O mais multi-facetado:

Whizz.A é um código malicioso, mas também poderia actuar no circo. Diz quem o viu, que mal assenta arraiais, os PC passam a emitir sons, o ponteiro do rato começa a mexer-se descontroladamente e a gaveta do CD/DVD inicia um “abre e fecha” sem razão. A actuação só termina com umas barras vermelhas, cuja similaridade com cortinas de teatro não será mero acaso.

6- O mais bisbilhoteiro:

Waledac.AX é um bisbilhoteiro que caça outros bisbilhoteiros, que decidem instalar uma aplicação que, alegadamente, permite interceptar SMS enviados por telemóveis de outras pessoas. Já dizia o ditado: bisbilhoteiro que espia bisbilhoteiro… manda o PC para o galheiro?

7- O mais afectivo:

BckPatcher.C pertence à classe dos códigos maliciosos… como dizer… carentes, que nunca conseguem um número de IP disponível, uma Pen de boas famílias ou uma caixa de correio desejosa de gozar a vida. E por isso mal apanham uma máquina a jeito trocam o ambiente de trabalho pela mensagem “virus kiss 2009″. Enfim, flores e chocolates para quê?

8- Os mais hipocondríacos: WinVNC.A e o Sinowal.WRN ganharam a categoria do “medo das doenças e das curas que circulam na Net” com notícias aterradoras da propagação da Gripe A. Ainda não se conhecem os danos, mas é possível que um dia alguém distribua um vírus dissimulado em mensagens que dão conta de uma catástrofe informática causada por WinVNC.A e Sinowal.WRN.

9- O mais incompetente.

Ransom.K tinha tudo para dar certo: dispunha de tecnologias que permitiam “sequestrar” documentos infectados e exigia 100 dólares em troca pela libertação. Só que uma simples combinação de teclas permitia libertar os documentos… Um must para os fãs de chihuahuas raivosos.

10 - O mais enganador – O

FakeWindows.A alcançou o topo do ranking da dissimulação por fingir que é um processo de activação de licença do Windows XP. O que talvez ajude a explicar por que é que há pessoas que teimam em dizer que o XP não é melhor que o Vista.

11- O mais festivo: O Banbra.GMH não tem nada que saber: apresenta-se por e-mail e anuncia fotos de festas brasileiras com bailarinas que lutam contra o calor dos trópicos em trajes menores. Aos mais crentes, resta lembrar que: 1) o e-mail não contém os números de telefone das senhoras; 2) talvez não seja boa ideia dizer à mulher ou ao patrão que as fotos foram tiradas numa manifestação a favor do acordo ortográfico, caso seja apanhado em flagrante.

Partilhe este artigo

Falha de segurança nos SMS do iPhone corrigida

Pedro Gomes — Tue, 04 Aug 2009 12:30:19 +0000

Passado um mês desde que a vulnerabilidade foi reportada à Apple, a empresa de Cupertino disponibilizou este Sábado uma actualização com fim a resolver a falha de segurança no iPhone

Num comunicado da Apple, esta afirma ter disponibilizado a actualização 24h após a demonstração do problema na Conferência Black Hat e que ao contrário do que foi dito, ninguém tomou posse de um iPhone explorando esta vulnerabilidade.

Não se esqueça que o problema foi descoberto à mais de um mês pelo investigador Charlie Miller, que alertou a Apple sobre a possibilidade de um hacker controlar um iPhone enviando um sms previamente modificado e que após a recepção do mesmo pela victima o hacker poderia enviar o mesmo sms a todos os contactos no aparelho, navegar na Internet e activar o microfone/câmara.

Se ainda não sabia nada sobre a actualização a equipa do Computador Seguro recomenda-lhe que ligue o seu iPhone ao computador e execute o iTunes de forma a actualizar o aparelho. Uma pequena nota: a actualização tem cerca de 300 megabytes.

Esperamos que por agora, os problemas tão falados sobre o iPhone façam uma pequena pausa, a nossa equipa bem precisa para manter as actualização regulares :d

Partilhe este artigo

Hackers podem controlar iPhone via SMS

Pedro Gomes — Sun, 02 Aug 2009 21:00:07 +0000

O feito tinha já sido prometido pelos hackers mais conceituados, e na conferência Black Hat, os hackers cumpriram. Todas as pessoas com intenções menos licitas já sabem a partir de hoje que é possível controlar um iPhone através de SMS. O feito foi demonstrado por diversos investigadores nesta conferência especializada em segurança electrónica, a decorrer em Las Vegas (EUA) . A invasão segundo o demonstrado não permitira que a vitima identifique a mensagem contaminada.

Uma outra equipa de dois peritos na matéria apresentaram um método de ataque que impede que o iPhone faça ou receba qualquer chamada e segundo eles, o método foi já testado nas várias operadoras de telecomunicações dos EUA e receiam que se torne moda caso a Apple não forneça rapidamente um pacote de correcções, que apesar desta ter sido avisado em meados de Julho a vulnerabilidade mantém-se. Face à inexistência de resposta da Apple, os investigadores optaram por avisar toda a comunidade de usuários do iPhone, sabendo que ao mesmo tempo estariam a dar informação preciosa à comunidade de hackers.

Uma vulnerabilidade semelhante foi detectada em telemóveis que funcionem sobre o sistema operativo móvel criado pela Google, o Android, embora neste caso a falha tenha sido tratada imediatamente.

Para além desta noticia, já aqui foi falado recentemente de uma outra falha no sistema de encriptação do iPhone, por isso evite usar/guardar qualquer informação que lhe possa originar grandes custos.

Partilhe este artigo

Artigos relacionados
A Encriptação do iPhone 3GS é Ineficaz
Teclados da Apple em Perigo
Falha de segurança nos SMS do iPhone corrigida
Vulnerabilidade no iPhone aquando do envio de SMS’s
Apple corrige conjunto alargado de falhas no Mac OS X

Patch Tuesday: Controlos ActiveX

Pedro Gomes — Tue, 14 Jul 2009 17:00:20 +0000

O Patch Tuesday desta semana irá corrigir uma falha grave, sobre a qual a Microsoft já tinha emitido um alerta, esta semana e que afecta várias versões do seu browser Internet Explorer devido a um problema nos controlos Active X. O Pacote de correcções inclui também diversas actualizações entre as quais, 3 são consideradas criticas para o seu sistema!

Há cerca de uma semana que os hackers descobriram esta falha e têm vindo a explora-la, obrigando os engenheiros da Microsoft a dar prioridade à correcção deste problema o mais depressa possível, disponibilizando hoje este pacote de correcções.

Este problema permite que determinado hackers tome controlo de um computador após este ter visitado um site e exibido um vídeo pré-preparado para explorar esta falha nos controlos ActiveX. Apenas afecta instalações do IE sobre o Windows XP e o Windows Server 2003

Aparentemente esta mesma falha de segurança, era já conhecida desde a Primavera de 2008, tendo a Microsoft sido informada por diversas empresas de segurança como a ESET, no entanto a multi-nacional não lhe deu grande importância até à uma semana atrás, onde começaram a surgir diversos ataques que exploravam esta falha no ActiveX.

Um responsável pelo Centro de Segurança da Microsoft, admite no blog que esta falha já era conhecida pela Microsoft desde a data referida no parágrafo anterior, embora tivesse apenas a seguir o processo padrão, tornando-se na semana passarada uma falha grave. Apesar disso, a resolução do problema estava já bastante evoluída permitindo à Microsoft disponibilizar rapidamente a correcção do problema.

Quem já corrigiu o problema de forma manual ou usou o sistema FixIt, disponibilizado pela Microsoft não necessita do patch da Microsoft, embora seja o processo mais recomendado para assegurar a protecção do seu sistema. Os outros updates considerados críticos neste pacote, são relacionados com o Windows, o Publisher e outro ao Internet Security & Acceleration Server (ISA)

Não se esqueça de actualizar o seu sistema, o patch foi disponibilizado hoje!

Partilhe este artigo

Artigos relacionados
Microsoft e Adobe com actualizações previstas para Terça Feira
Apple corrige conjunto alargado de falhas no Mac OS X
Relatório aponta falhas a actualizações de browsers da Apple e Opera
Microsoft Baseline Security Analyzer

Panda Security versão Trial

Pedro Gomes — Sat, 19 Jul 2008 14:17:02 +0000

Já aqui falei das soluções da Panda, mais especificamente do Panda Scan Online. Desta vez venho falar das soluções Panda offline, ou seja, que são instaladas no computador e não precisam de estar online para vos proteger.

Como não poderia deixar de ser, estas soluções não são grátis mas foi disponibilizado uma versão trial de 3 meses. Ou seja, vão poder utilizar durante 3 meses alguma das soluções de segurança da Panda sem pagar nada, e é por isso que estou hoje a falar disto.

Esta versão trial de 3 meses, resultou de um acordo que a Panda Security fez com a empresa aHead, a qual é a responsável pelo mundialmente conhecido programa Nero, e graças a esta parceria poderemos fazer um “test drive” de 3 meses aos produtos da Panda Security.

As versões disponíveis para este trial são:

Panda Antivirus 2008
Esta versão é das mais conhecidas, contem o poderoso anti-vírus da Panda, ferramentas pró-activas, um anti-spyware e ainda um anti-phishing.

Panda Antivirus + Firewall 2008
Esta versão alem do anti-vírus do qual já falei, trás ainda uma firewall que garante uma segurança extra ao impedir ligações de e para o vosso computador sem a vossa autorização.

Panda Internet Security 2008
É a solução mais completa destas 3, alem de ter incorporada as outras soluções, tem ainda mais algumas opções como controlo parental, protecção de dados pessoais, anti-Spam e muito mais.

Para experimentar o trial é simples, basta irem a esta página, escolher a versão que querem usar e de seguida clicar em trial e já está!

Partilhe este artigo

Artigos relacionados
Os vários termos usados no blog
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte II
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III
Panda ActiveScan Online

Os vários termos usados no blog

Pedro Gomes — Mon, 28 Apr 2008 21:00:05 +0000

Quando comecei este blog, escrevi vários posts com definições sobre os termos que são ou vão ser falados aqui. Decidi reunir num único post os links para essas definições para que possam consultar mais facilmente.

Malware

Spyware

Adware

Vírus

Worms

Trojan horse

Anti-Vírus

Firewall

Anti-Spyware

Engenharia social

Se têm algum termo relacionado com o blog e que gostavam de ver aqui no blog a definição, deixem comentário.

Partilhe este artigo

Artigos relacionados
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV
Panda Security versão Trial
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte II
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I
Panda ActiveScan Online

DEFCON e o concurso “The Race to Zero”

Pedro Gomes — Sun, 27 Apr 2008 20:31:27 +0000

Espero que tenham tido um bom 25 de Abril e que o Fim-de-semana tenha sido bom. Não é costume fazer posts ao domingo mas como na sexta não escrevi nada e hoje encontrei uma notícia interessante resolvi escrever um post.

Para quem não sabe DEFCON é um dos maiores e mais antigos encontros de hackers que se realiza em Las vegas.

Este ano na DEFCON existe um concurso novo chamado “The Race to zero” que já foi criticado pelas empresas que criam Anti-Vírus.

Este concurso consiste no seguinte:

É fornecido a cada equipa ou participante individual uma amostra de Vírus e de outros Malwares os quais vão ter que alterar e fazer upload para o portal do concurso. Depois no portal cada amostra modificada é passada por vários Anti-Vírus e a primeira equipa/individual a passar por todos os Anti-Vírus indetectável ganha a ronda. Em cada ronda a dificuldade vai aumentando.

Crítica dos criadores de Anti-Vírus:

Segundo os criadores de Anti-Vírus este concurso é uma ideia “parva”, alem de encorajar as pessoas a criarem novas amostras de Vírus, vai também permitir ensinar novos “truques” aos “maus da fita”.

Opinião dos organizadores do concurso:

Os organizadores do concurso defendem-se dizendo que este concurso serve para ajudar os utilizadores de computadores a perceber quanto trabalho dá tentar enganar os Anti-Vírus, e que este sozinho não serve como protecção contra todo o Malware.

Na minha opinião uma vez que gosto da área de programação, acho que é um concurso interessante e que deve ser divertido. Quanto à crítica dos criadores de Anti-Vírus acho um bocado exagerada, penso que quem esta naquele encontro são pessoas com bons conhecimentos de informática e quem quer criar vírus não precisa de “incentivo”, cria na mesma quer exista ou não um concurso.

Partilhe este artigo

Artigos relacionados
Panda Security versão Trial
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte II
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I
VIRUS TOTAL – Analise os seus arquivos
Os vários termos usados no blog
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV

Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV

Pedro Gomes — Tue, 22 Apr 2008 00:04:28 +0000

E assim termina os post sobre os 20 anos da historia dos Vírus e Anti-Vírus. Se não leram o resto dos posts podem ler aqui : Parte 1, Parte 2, Parte 3.

Análise comportamental

Muitos vendedores implementaram também os seus produtos de segurança com análise comportamental, oferecendo então analise em tempo real das actividades de aplicações.

A intenção destas “novas” tecnologias era defender os computadores contra ataques que têm como objectivo roubar informações, Worms e outros Malware que tornam o computador da vitima em “zombies”.

Do “cyber vandalismo” para o “cybercrime”

Até à uns anos, Vírus e outros Malwares eram actos isolados de vandalismo, criados para infectar outros discos ou programas. A definição de “dano” era definida em torno da perda de dados ou dados corrompidos.

Mas nos últimos anos isso mudou, os criminosos deram conta que podiam fazer dinheiro com a utilização de Malware e agora Malware é criado com o propósito de fazer dinheiro ilegalmente.
full the switch movie to watch

Ataques de Phishing

O uso de Malware não é o único método utilizado para recolher dados confidenciais dos utilizadores. Pishing consiste em utilizar engenharia social, criando sites praticamente iguais a outros (por exemplo sites de Bancos)para enganar o utilizador e recolher os dados dele, outra forma é através do envio de emails fingindo ser por exemplo do seu banco e a pedir dados.

Camuflagem sofisticada

Para esconder a presença de Malware e de alterações feitas ao sistema, os criadores de Malware utilizam RootKits.

Estes alteram registos, escondem o processo do Malware e outras actividades no sistema de modo a que o utilizador não saiba que esta infectado.

Malware para terminais moveis

the eagle the movie download

Até agora o objectivo dos criadores de Malware eram os computadores. Mas desde a aparência do Cabir em 2004, têm aparecido um bom número de Malware para terminais moveis.

Cada vez mais os terminais moveis são mais sofisticados, possuem acesso à Internet, wireless e usados para transportados dados confidenciais com menos segurança do que os computadores, tornando-se assim em um bom alvo para os criadores de Malware.

Os desafios dos nossos dias

Desde que o primeiro Vírus apareceu até aos dias de hoje assistimos a uma grande evolução tanto nos Anti-Vírus e outras formas de segurança como também no próprio Malware.

A cada dia que passa aparecem novos tipos de Malware, cada vez mais complexos, o desafio da industria de segurança é acompanhar esta evolução criando cada vez mais programas de segurança capazes de lidar com o Malware de hoje e de amanha.

Podem Ler o artigo original aqui : Viruslist

Partilhe este artigo

Artigos relacionados
Os vários termos usados no blog
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte II
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I
Panda ActiveScan Online
Estou infectado com Malware?

Panda ActiveScan Online

Pedro Gomes — Thu, 10 Apr 2008 19:07:02 +0000

Vou aproveitar o artigo de hoje para lhe falar detalhadamente do Panda ActiveScan Online
movie hard breakers online

, uma solução de defesa não preventiva desenvolvida pela Panda Security. Este antivírus online permite a realização de um scan completo ao seu computador sem que tenha de instalar qualquer programa nele usufruindo da alta capacidade de processamento dos servidores da Panda e da maior rapidez com que obtêm as actualizações da Panda.

A versão gratuita deste scanner online da Panda Online apenas permite a remoção de Vírus, Worms e Cavalos de Tróia (Trojans) embora tenha a capacidade de detectar os seguintes tipos de Malware:

Spyware

Dialers

Detecta Riscos de Segurança no Sistema

Detecta Ferramentas de Hacking

Detecta Jokes

Apesar de não eliminar estes últimos tipos Malwares que acabei de referir, esta solução da Panda Online pode ser usada como uma segunda verificação ao vosso programa principal que elimina estes Malwares, só para confirmar que foi tudo eliminado.

Quero deixar duas notas importantes sobre o Panda ActiveScan Online:

É necessário utilizar o Internet Explorer para realizar o scan, uma vez que usa ActiveX.

Aconselho a desligar/desactivar o vosso Anti-Vírus, pois durante a instalação do ActiveX do scan da Panda, é possível que acuse Vírus mas não se preocupem que não é Vírus, podem ler a explicação aqui.

Aceda ao site da Panda Online e clique em “Analisar o Computador” para dar inicio à detecção de malware no seu computador. Após isto apenas terá de fornecer alguma informação como País, Região e um endereço de email.

Ao clicarem em “pesquise agora” vai ser então instalado o ActiveX, a própria pagina da panda tem instruções de como instalar o ActiveX e é bastante simples, é só clicar na barra que vai aparecer no cimo da janela e carregar em “instalar ActiveX“

Pode ser necessário clicar varias vezes em install/run ActiveX, não sei ao certo quantas vezes, mas é irem clicando até que a barra no topo da janela deixe de aparecer. Quando tiver tudo pronto a correr aparece a seguinte pagina onde podem escolher a que pastas querem fazer o scan (esta pagina ao inicio aparece ainda com a barra no cimo da janela, logo é preciso continuar a instalar/correr o ActiveX até a barra desaparecer ).

E pronto está tudo pronto para fazer o scan (Nota: a instalação do ActiveX só acontece na primeira vez que correm o scan, das próximas vezes já não é necessário) é só escolherem ao que querem fazer o scan e ele começa.

Por fim é vos apresentado um relatório do scan em que indica o tipo de Malware que encontrou . É dado também a possibilidade de fazer download do relatório para o vosso computador.

Ao longo das varias paginas podem ver no canto superior direito um link vermelho que diz “1-clique em ActiveScan”, se clicarem nele podem escolher ter um atalho no vosso computador que inicia logo o Panda ActiveScan Online sem ser necessário entrar no site do Panda Online.

Como podem ver, foi encontrado Spyware e Vírus no meu computador, mais especificamente 36 Spyware e 1 Vírus. Este computador foi formatado à uma semana ,tem um Anti-Vírus, uma Firewall, e tenho cuidado com os sites que visito e tinha esta quantidade de Spyware, imaginem meses de utilização a quantidade que podem ter.

Esta ferramenta da Panda Online é muita boa como segunda ferramenta, mas para poderem remover os spywares e outros aconselho a utilização de um anti-spyware muito bom , o noadware.

Partilhe este artigo

Artigos relacionados
Os vários termos usados no blog
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte II
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I
Estou infectado com Malware?