Malware para Mac OS começa a aumentar

Publicado por: Pedro Gomes em Apple, Malware, Notícias a 04 3rd, 2008 | Sem Comentários

As dicas e software aconselhados neste blog sempre foram principalmente para utilizadores do windows (porque será?…), isto não quer dizer que não existe nenhum Malware para Mac OS, claro que existe mas os danos que causam no sistema não são nada de especial.

apple logo Malware para Mac OS começa a aumentar

Então o porque de escrever este post sobre Mac OS?

Bem, enquanto navegava pela internet e lia umas noticias, encontrei uma que falava de terem encontrado mais um Malware para Mac OS neste site, decidi então falar sobre esta noticia aqui para servir de aviso a quem usa este sistema operativo.

Este é o segundo Malware deste tipo a ser encontrado para Mac, mas no “mundo” windows acontece muito. Trata-se de uma programa chamado iMunizator e que quando é lançado faz um scan completo ao sistema.

imunizator 300x220 Malware para Mac OS começa a aumentar

Após o scan o programa apresenta um relatório onde indica que o sistema tem vários problemas, sendo que alguns ficheiros que indica como problemas são ficheiros seguros e que nunca devem ser removidos.

warning 300x232 Malware para Mac OS começa a aumentar

Agora se quiserem corrigir estes “problemas” o programa vai dizer que só pode corrigir se comprarem a licença, ou seja, estarão a comprar a licença de um programa que tem como objectivo levar os utilizadores a pensarem que estão infectados e pagarem para corrigir esses “problemas”.

Por isso para todos os utilizadores do Mac OS tenham cuidado com este programa e nao se deixem enganar por ele. Com o aumento do numero de utilizadores de Mac OS é normal que o numero de Malware para este sistema operativo venha a aumentar.

Estou infectado com Malware?

Publicado por: Pedro Gomes em Adware, Dicas segurança, Malware, Spyware, Trojan, Vírus, Worms a 04 1st, 2008 | Sem Comentários

dzarmono topeng Estou infectado com Malware?

Quais podem ser os sintomas que indicam que estou infectado com algum tipo de Malware?

Seguem então algumas dicas que foram feitas a pensar nos utilizadores do windows, que podem indicar que tenham o computador infectado:

-Quando entram no windows, ou no browser abrem-se alguns pop-ups ou então mesmo centenas de pop-ups.

-No browser a home page que abre não foi definida por vocês e não conseguem definir outra.

-No browser quando escrevem um endereço na barra de endereços, abrem outros sites diferente dos que escreveram.

-Aparecem toolbars do nada e sem estarem á espera do seu aparecimento.

-Aparecem mensagens de erro aleatórias e sem nada a haver com algum programa que estejam a correr.

-Têm problemas de performance no computador, muita lentidão a executar programas ou a gravar ficheiros.

-Aparecem novos icons inesperados no system tray.

Se têm algum destes sintomas que descrevi, é provável que estejam infectados com algum tipo de Malware, por isso o melhores que têm a fazer é correr um Anti-Vírus e Anti-Spyware para descobrirem se estão mesmo infectados e remover essas infecções.Têm mais sugestões de sintomas? Deixem comentário!

BOTNET- A rede zombie

Publicado por: Pedro Gomes em Malware, Trojan, Vírus, Worms a 02 5th, 2008 | Um Comentário

botnet BOTNET A rede zombie

Uma BOTNET é um grupo de computadores “zombies” que são controlados remotamente. Estes foram de alguma maneira infectados por Trojan ou por Vírus e estão num estado de “hibernação” até que quem os controle dê alguma ordem.

O objectivo de uma BOTNET é provocar um ataque em larga a escala, imaginem milhões de computadores ao mesmo tempo a atacar um único sistema. Imaginem que existe um sistema para onde vocês comuniquem em caso de emergência, existe um ataque de BOTNET contra esse sistema, apesar de ele estar muito bem protegido, o numero de computadores a atacar é tão grande que vocês deixam de conseguir comunicar com o sistema. Este ataque tem o nome de DDos -Distributed Denial of Service.

De momento existe um BOTNET muito conhecido chamada de Storm Worm BotNet e da qual irei falar outro dia.

Para se protegerem de o vosso computador vir a virar “zombie”, devem seguir as dicas que já dei aqui no blog e servem para o Malware em geral. Podem ler a primeira parte aqui e a segunda parte aqui .

VIRUS TOTAL – Analise os seus arquivos

Publicado por: Pedro Gomes em Anti-Vírus, Malware, Notícias, Vírus a 02 4th, 2008 | Sem Comentários

virus total VIRUS TOTAL Analise os seus arquivos

Sabem aquele ficheiro que pensam poder estar infectado, ou que apesar de o Anti-Vírus não ter detectado nada querem mesmo ter a certeza??

Existe um serviço online onde podem enviar o vosso ficheiro para analise, ele vai usar vários Anti-Vírus conhecidos para testar esse ficheiro, esse serviço chama-se VIRUS TOTAL, e o melhor de tudo é que é Grátis.

É muito simples de usar, basta irem ao site e em procurar vai abrir uma janela onde escolhem o ficheiro que querem analisar. É só escolher o ficheiro e enviar,o tempo de envio depende do tamanho do ficheiro, da velocidade e da carga do próprio serviço.

Após o envio, automaticamente analisa o ficheiro e tem disponível um relatório com os vários Anti-Vírus onde o ficheiro foi testado e o resultado.

virustotal VIRUS TOTAL Analise os seus arquivos

Podem aceder ao serviço aqui: VIRUS TOTAL

SEO e Super bowl Malware

Publicado por: Pedro Gomes em Malware, Notícias a 01 31st, 2008 | 2 Comentários

Ontem falei-vos da utilização de SEO/google para infectar com Malware através de sites e redireccionamentos. Falei também da utilização deste método aplicado na palavra chave Heat Ledger.

Apareceram mais sites utilizando este método, desta vez foi utilizada a palavra chave “super bawl“, que para quem não sabe é a decisão do campeonato de futebol Americano. A escolha desta palavra como engenharia social é óbvia, com o aproximar da super bawl que é visto pelo mundo inteiro, vai haver milhões de pessoas a procurar por esta palavra, se calhar até vocês vão ou já procuraram por esta palavra.

superbowl img1 SEO e Super bowl Malware

Em termos de funcionamento este é igual, apenas foi mudada a palavra chave.

Qual será a próxima palavra chave a ser utilizada? Deixem as vossas opiniões!

Utilização de SEO para infectar com Malware

Publicado por: Pedro Gomes em Malware, Notícias a 01 30th, 2008 | Sem Comentários

seo blocks Utilização de SEO para infectar com Malware

Para quem não sabe, SEO significa Search Engine Optimization, ou seja, optimização para motores de busca. Isto consiste em usar certas técnicas que permitem subir nos motores de busca para certas palavras, e é muito utilizado em blogs.

Estas técnicas de SEO são agora também utilizadas para colocar nos primeiros lugar dos motores de busca sites que levam a quem os visitar a ficarem infectados com Malware. A escolha das palavras não são aleatórias, é usado engenharia social para escolher palavras que vão ter muita procura. A seguir vou descrever o funcionamento geral desta maneira de infectar com Malware usando um caso prático muito recente.

Morte do actor Heath Ledger

A morte deste actor muito conhecido foi usado para aplicar esta maneira de infectar com Malware.

google heathledger img1 Utilização de SEO para infectar com Malware

Ao clicarem num destes links, abre uma pagina onde foi aplicada SEO usando como palavra chave Heat Ledger, mas vocês nem chegam a ver o site porque são automaticamente redireccionados para outro site onde vos é pedido que instalem “new version of ActiveX Object.” , ao aceitarem instalar acabam de ser infectados com Malware, de seguida existem mais redireccionamentos de pagina onde vão sendo instalados outros Malware.

heath2 Utilização de SEO para infectar com Malware

Como descrevi no funcionamento, ao visitarem o site são redireccionados para outro que vos pede para instalar algo, estas situações de redireccionamentos são sempre de suspeitar ainda mais quando pedem para instalar algo. Como eu tenho dito sempre, uma das principais formas de não se apanhar Malware é ter cuidado com o que se faz no computador, o que se instala,sites que se visita, que ficheiros aceita,etc..

Engenharia Social

Publicado por: Pedro Gomes em Definições a 01 28th, 2008 | Um Comentário

Ao contrário do que possa estar a pensar ao ler o titulo deste artigo, queria desde já esclarecer que Engenharia Social não se trata de um novo curso mas sim de um termo bastante usado na Segurança de Informação e define o cinjunto de práticas utilizadas por determinada pessoa que tem como objectivo manipular a sua vitima e desta forma fazer com que esta forneça informações sensíveis, seja infectada por Malware ou visite determinados sites.

social Engenharia Social

Engenharia Social

Algumas das técnicas usadas pela Engenharia Social são as seguintes:

  • Assumir outra personalidade
  • Fazer passar-se por outra pessoa
  • Persuasão
  • Virus que se espalham por email
  • Emails Falsos (Spam / Esquemas Phishing)

Um exemplo da utilização de engenharia Social

Já aqui falamos sobre a utilização de emails com o fim de propagar vírus, neste tipo de emails a Engenharia Social abunda uma vez que o utilizador é incentivado a fazer o download de determinado anexo, como uma foto, tendo um texto que fala da suposta imagem anexada como sendo uma mulher de bikini por exemplo. Originado a aberture de sites, excução de anexos, etc. ou seja de uma forma resumida, a Engenharia Social é o despertar da curiosidade do utilizador para que este seja levado a ser infectado pelo método do hacker.

Podem ler mais sobre engenharia social aqui na wikipedia.

Win32/Netsky.Q worm o pior Vírus de janeiro

Publicado por: Pedro Gomes em Malware, Notícias, Vírus, Worms a 01 21st, 2008 | Sem Comentários

Segundo o site do NOD32 o Win32/Netsky.Q é o Vírus que mais tem infectado durante o este mês e durante os últimos meses de 2007.

Este Vírus é um Worm que se espalha por mensagens de e-mail, redes de p2p ou pastas partilhas em redes.

Modo de funcionamento:

Adiciona entradas no registo para que seja automaticamente iniciado ao iniciar o Windows, e remove outras entradas para desactivar versões antigas deste Worm que possam estar presentes no sistema infectado.

P2p

Para se espalhar pelas redes de p2p, procura no sistema por pastas que tenham no nome por exemplo kazaa, ftp e copia para dentro dessas pastas copias dele próprio com nomes diferente, alguns exemplos desses nomes são: Britney sex xxx.jpg.exe; Ahead Nero 8.exe; WinAmp 13 full.exe;

e-mail

Para se espalhar por e-mail, procura por ficheiros do tipo por exemplo .adb .asp .cgi, e extrai deles endereços de e-mail, de seguida envia para esses e-mails copias dele próprio.

Alguns exemplos de assuntos do mail são: I love you! ; Postcard; Re: Administration;

Alguns exemplos do corpo da mensagem: I found this document about you; Please confirm the document; Thank you for your request, your details are attached;

O Worm vai como anexo, e pode ter vários nome.

Conclusão

Este Worm já é detectado pelos vários anti-vírus, mas mesmo assim terem cuidado com o que abrem é sempre bom, podem ver sobre dicas de segurança neste post .

Podem saber mais sobre este Worm aqui Win32/Netsky.Q

Página 11 de 13« Primeira...910111213
Panda Security
Kaspersky Mobile
ESET
KasperSky

Posts Recentes

Categorias


As nossas politicas de privacidade

Anti-Virus em Promoção


Aproveite as nossas promoções para comprar o seu antivírus preferido!






NOD32 v3.0 - Save 25% - Download Now

Os mais populares:

Comentários Recentes

WebTuga Topsites Portugal

Blogroll

Posts Recentes

Páginas

Arquivos

Powered by Wordpress | Design by ElegantThemes

60 queries processadas em 1,172 segundos.

Todos os direitos reservados © 2009 ComputadorSeguro.com