Relatório da PandaLabs: Recorde de Novas Ameaças

a

Foram já divulgados os resultados dos estudos realizados pela PandaLabs, com todos os dados já incluídos no seu relatório trimestal de Julho a Setembro sobre actividade criminosa que actua através da Internet.

O maior destaque neste estudo foca-se no novo recorde da criação de novas ameaças, neste último trimestre detectou-se a criação de 5 milhões de novas espécies de malware. A maioria cavalos de Tróia focados em roubar informação bancária, o adware e o spyware não contrariam a estatística crescente e também foram detectados aumentos. (mais…)

Spam Sobre Gripe Suína Aumenta

a

A quantidade de e-mails, considerados spam, sobre a gripe suína (H1N1) continuam a aumentar de forma impensável, tendo estes como finalidade a venda de produtos milagrosos, ou a ocultação de ataques de malware ou até ligações a sites pré-preparados por Hackers de forma a infectar o computador do seu visitante com, por exemplo,  Cavalos de Tróia (Trojan Horse). (mais…)

Panda Security versão Trial

a

Já aqui falei das soluções da Panda, mais especificamente do Panda Scan Online. Desta vez venho falar das soluções Panda offline, ou seja, que são instaladas no computador e não precisam de estar online para vos proteger.

Como não poderia deixar de ser, estas soluções não são grátis mas foi disponibilizado uma versão trial de 3 meses. Ou seja, vão poder utilizar durante 3 meses alguma das soluções de segurança da Panda sem pagar nada, e é por isso que estou hoje a falar disto.

Esta versão trial de 3 meses, resultou de um acordo que a Panda Security fez com a empresa aHead, a qual é a responsável pelo mundialmente conhecido programa Nero, e graças a esta parceria poderemos fazer um “test drive” de 3 meses aos produtos da Panda Security.

As versões disponíveis para este trial são:

Panda Antivirus 2008
Esta versão é das mais conhecidas, contem o poderoso anti-vírus da Panda, ferramentas pró-activas, um anti-spyware e ainda um anti-phishing.

Panda Antivirus + Firewall 2008
Esta versão alem do anti-vírus do qual já falei, trás ainda uma firewall que garante uma segurança extra ao impedir ligações de e para o vosso computador sem a vossa autorização.

Panda Internet Security 2008
É a solução mais completa destas 3, alem de ter incorporada as outras soluções, tem ainda mais algumas opções como controlo parental, protecção de dados pessoais, anti-Spam e muito mais.

Para experimentar o trial é simples, basta irem a esta página, escolher a versão que querem usar e de seguida clicar em trial e já está!

Os vários termos usados no blog

a

Quando comecei este blog, escrevi vários posts com definições sobre os termos que são ou vão ser falados aqui. Decidi reunir num único post os links para essas definições para que possam consultar mais facilmente.

• Malware
• Spyware
• Adware
• Vírus
• Worms
• Trojan horse
• Anti-Vírus
• Firewall
• Anti-Spyware
• Engenharia social

Se têm algum termo relacionado com o blog e que gostavam de ver aqui no blog a definição, deixem comentário.

Anti-Spyware – Proteja o seu Computador

a

Hoje venho falar de dois Anti-Spyware que uso aqui no meu computador, e são os dois gratuitos. Um deles é o Spybot-Search & Destroy que já é conhecido por muitos e o outro é o spyware Terminator .

Para quem já procurou algumas vezes nos últimos meses por bons Anti-Spywares, de certeza que já ouviu falar do Spybot, uma grande aplicação no combate ao Spyware.

É bastante simples de usar, com ele pode fazer scan e remover do sistema os seguintes Malwares:

• Adware e Spyware
• keyloggers
• Trojan Horse
• outros Malwares

Outra opção do Spybot é imunizar o sistema, ou seja o computador vai ficar protegido contra a lista de Malware com que foi imunizado.

Tem também um sistema de protecção em tempo real.

O spyware Terminator é outro Anti-Spyware que estou a usar neste momento. É bastante leve e fácil de usar e o facto de ser gratuito é mais uma vantagem.

Faz scan e remove vários tipos de Malware como:

• Adware
• Spyware
• Trojan Horse
• keyloggers

Outras características importantes deste Anti-Spyware são:

• Pode imunizar o sistema contra vários tipos de Malware
• Protecção em tempo real do sistema
• Scan de cookies
• Contem o Clam Anti-vírus que pode ser desligado/ligado
• Pode ter uma barra no seu browser que indica se o site é confiável ou tem Vírus

Isto são só algumas características deste Anti-Spyware, o melhor é explorarem por vocês e se tiverem alguma duvida entrarem em contacto comigo.

O meu conselho é utilizarem o spyware Terminator com a protecção em tempo real activa e fazerem scan também com esta aplicação, depois utilizem o scan do spybot para apanhar algum Malware que o spyware Terminator não tenho encontrado. Utilizem também a opção de imunizar para melhor protecção do computador.

links : Spybot-Search & Destroy spyware Terminator

Nota: Podem ter vários Anti-Spyware instalados no vosso computador desde que apenas um tenha protecção em tempo real ligada.

Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV

a

E assim termina os post sobre os 20 anos da historia dos Vírus e Anti-Vírus. Se não leram o resto dos posts podem ler aqui : Parte 1, Parte 2, Parte 3.

Análise comportamental

Muitos vendedores implementaram também os seus produtos de segurança com análise comportamental, oferecendo então analise em tempo real das actividades de aplicações.

A intenção destas “novas” tecnologias era defender os computadores contra ataques que têm como objectivo roubar informações, Worms e outros Malware que tornam o computador da vitima em “zombies”.

Do “cyber vandalismo” para o “cybercrime”

Até à uns anos, Vírus e outros Malwares eram actos isolados de vandalismo, criados para infectar outros discos ou programas. A definição de “dano” era definida em torno da perda de dados ou dados corrompidos.

Mas nos últimos anos isso mudou, os criminosos deram conta que podiam fazer dinheiro com a utilização de Malware e agora Malware é criado com o propósito de fazer dinheiro ilegalmente.

Ataques de Phishing

O uso de Malware não é o único método utilizado para recolher dados confidenciais dos utilizadores. Pishing consiste em utilizar engenharia social, criando sites praticamente iguais a outros (por exemplo sites de Bancos)para enganar o utilizador e recolher os dados dele, outra forma é através do envio de emails fingindo ser por exemplo do seu banco e a pedir dados.

Camuflagem sofisticada

Para esconder a presença de Malware e de alterações feitas ao sistema, os criadores de Malware utilizam RootKits.

Estes alteram registos, escondem o processo do Malware e outras actividades no sistema de modo a que o utilizador não saiba que esta infectado.

Malware para terminais moveis

Até agora o objectivo dos criadores de Malware eram os computadores. Mas desde a aparência do Cabir em 2004, têm aparecido um bom número de Malware para terminais moveis.

Cada vez mais os terminais moveis são mais sofisticados, possuem acesso à Internet, wireless e usados para transportados dados confidenciais com menos segurança do que os computadores, tornando-se assim em um bom alvo para os criadores de Malware.

Os desafios dos nossos dias

Desde que o primeiro Vírus apareceu até aos dias de hoje assistimos a uma grande evolução tanto nos Anti-Vírus e outras formas de segurança como também no próprio Malware.

A cada dia que passa aparecem novos tipos de Malware, cada vez mais complexos, o desafio da industria de segurança é acompanhar esta evolução criando cada vez mais programas de segurança capazes de lidar com o Malware de hoje e de amanha.

Podem Ler o artigo original aqui : Viruslist

Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III

a

Fica aqui o terceiro post sobre os “Mais de 20 anos de historia dos Vírus e Anti-Vírus”, caso não tenham lido as outras partes do artigo poder ler aqui: Parte 1, Parte 2.

Não é habitual eu fazer mais que 1 post num dia, mas estes posts já eram para ter sido feitos a semana passada, mas tal não foi possível devido a problemas de Internet.

Email worms

Os email worms espalham-se como ficheiros executáveis (como happy99 o primeiro Worm da Era moderna), emails com ficheiros script em anexo ou mesmo embebido em mensagens html.

O que estes todos têm em comum é o uso do email para se espalharem utilizando técnicas de Engenharia Social para os utilizadores correrem o código.

Internet worms

Não existe apenas os email worms, existe também os Internet worms.

Estes são Worms que usam vulnerabilidades nos sistemas operativos para os infectarem e se espalharem. Por exemplo o CodeRed que apareceu em Julho de 2001, usava uma vulnerabilidade para atacar os Windows2000 servers e espalhava-se utilizando transmissões por protocolo TCP/IP. Este espalhou-se pela Internet numa questão de horas, mais rápido do que alguma vez se tinha visto.

Exploits

Nos anos seguintes ao aparecimento do CodeRed, tornou-se muito comum o uso de vulnerabilidades do sistema pelos autores de Malware.

O uso destas técnicas de usar as vulnerabilidades e de técnicas antigas, permitiu aos criadores de Vírus criar Vírus ainda mais poderosos capazes de se espalhar ainda mais rápido.

Respostas contra o aumento de velocidade da propagação de vírus

Com o aumento da velocidade com que os Vírus se propagam e o aumento de epidemias a nível global de Malware, fez com que os vendedores de Anti-Vírus tivessem de se adaptar sendo cada vez mais rápidos a dar resposta a novos Vírus.

Nos velhos tempos chegava as actualizações serem trimestrais, então mais tarde com a maior utilização de email, Internet, Worms , os vendedores de Anti-Vírus mudaram para actualizações semanais. Agora nos nossos dias, alguns oferecem varias actualizações diárias.

Adicionalmente em resposta ás técnicas de engenharia social utilizadas pelos criadores de Malware, as empresas começaram a bloquear certos tipos de ficheiros como EXE, PIF, SCR e outros.

Firewalls Pessoais

As Firewalls apareceram como uma ajuda aos Anti-Vírus, são uma forma de poder monitorizar e bloquear qualquer tráfego não desejado.

IPS – Sistema de prevenção de intrusos

Algumas empresas de segurança implementaram nos seus programas tradicionais de segurança o IPS. Tipicamente este sistema é desenhado para proteger desktop ou servidor, usando análise comportamental para detectar Malware.

Eles fazem isto monitorizando todas as chamadas que são feitas ao sistema e comparando com certas “regras” de modo a saber se estas tinham um comportamento normal.

Podem continuar a ler a parte 4

Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte II

a

Este post é a continuação do ultimo que escrevi, e que vai estar divido em mais 1 ou 2 posts. Se ainda não leram a Parte 1, devem ler.

Os primeiros “behaviours blockers” (bloqueadores de comportamento)

Umas das alternativas aos Anti-Vírus tradicionais da altura era a análise de comportamento. Enquanto que os Anti-Vírus faziam scan e detectavam os Vírus segundo a “assinatura” deles, os “behaviours blockers” analisavam o comportamento de modo a decidir se este era ou não Malware, podendo bloquear o programa.

Umas das vantagens dos “behaviours blockers” era de que não era preciso um perito em Vírus para analisar o código e dizer se o código era Malware. Outra vantagem era de proteger contra outros Vírus que pudessem aparecer no futuro.

Mas também tinha as suas desvantagens, uma vez que as acções consideradas maliciosas num programa com o objectivo de destruir(Malware), podiam ser utilizadas também por programas legítimos e serem consideradas “boas”.

Troca de Vírus e kits para construção de vírus

No inicio dos anos 90, existiam outros desenvolvimentos que faziam a vida negra aos criadores de Anti-Vírus.

Um deles era a troca de Vírus que ocorria nos bulletin board, para quem não sabe estes eram muito usados para fazer o download de programas, e colocar programas infectados permitia espalhar os Vírus mais rapidamente. Também existia disponível nos bulletin board colecções de Vírus, em que só era permitido aceder a elas se fizesse upload também de um Vírus.

Outro problema era o aparecimento de kits que permitiam construir o seu próprio Vírus a quem não tinha capacidades nem conhecimentos para os fazer. Estes kits tinham uma interface onde se escolhia as características dos Vírus de uma lista.

Macro Vírus

Em Julho de 1995 deu-se um grande desenvolvimento com o aparecimento dos Macro Vírus, estes iriam dominar o mundo informático nos 4 anos seguintes.

Estes Vírus em relação aos anteriores tinham várias diferenças, os anteriores concentravam-se em código executável (programas, sectores de disco) enquanto estes concentravam-se em infectar dados (documentos por exemplo do Word). Estes eram escritos em WordBasic e mais tarde VBA, sendo mais fácil desenvolver Vírus nestas linguagens.

Como os documentos eram trocados mais facilmente do que programas, e sendo o email cada vez mais utilizado para troca de dados, facilitou que os Vírus se espalhassem rapidamente. Outra vantagem era de que estes Vírus não eram específicos para uma plataforma ou sistema operativo, dependiam apenas das aplicações e como havia office para várias versões de Windows ou Macintosh, estes sistemas operativos podiam ser todos alvos de ataque.

Servidor de Mails e soluções para gateway

Com os emails a serem muito utilizados para espalhar os Macro Vírus, o scaning de emails em busca de Vírus tornou-se uma maneira muito eficiente de os parar, claro que isto não era um substituto para as protecções no próprio computador, mas sim como um complemento a essa protecção.

Os vendedores de Anti-Vírus começaram a desenvolver mais as capacidades de detectar os Vírus pró-activamente através da implementação de detecção genérica. Detecção genérica consistia em através de uma assinatura de um Vírus, remover vários Vírus. Isto funcionava partindo do principio que Vírus que tinham tido sucesso iriam ser copiados por outros ou então apenas modificados, logo estes Vírus iriam pertencer todos à mesma família.

O nascimento do Spam

Com o aumento da utilização de emails, surgiu um novo problema, os emails cheios de lixo chamados de SPAM. Com cada vez mais empresas a aderir ao email, este tornou-se uma maneira muito atractiva de publicidade para quem o usava.

Com o Spam, vieram problemas como: desperdício de largura de banda, desperdício de tempo com emails não relacionados com o trabalho, e problemas legais com emails racistas pornográficos etc.

Este período viu o desenvolvimento de filtros de Spam e de outros conteúdos que actuavam sobre os Internet gateways, mas também viu a colaboração dos vendedores de Anti-Vírus no filtro Malware nos servidores de email e gateways de Internet.

Envio em massa de Malware

O aparecimento do Vírus Melissa em 1999 marcou uma nova era dos Vírus. À primeira vista parecia apenas um Macro vírus, mas este era especial, conseguía enviar-se a si próprio para os contactos do Outlook ao contrario dos outros que era preciso o utilizador enviar os dados infectados.

Este Vírus mudou a natureza dos Vírus, pois estes já não precisavam que fosse o utilizador a enviar para outros utilizadores, conseguiam enviar-se sozinhos. Abriu caminho também para uma nova geração de Vírus, os Worms.

Podem continuar a ler a parte 3