Vírus mais populares de 2009
a
Acabou de ser disponibilizada pela Panda Security o seu ‘relatório’ anual sobre os vírus mais famosos de 2009. Este ranking não tem qualquer relação sobre o ‘quão perigosos’ os vírus possam ser, apenas refere parte das características A Panda Security acaba de dar a conhecer o anuário dos códigos maliciosos mais famosos de 2009.
O ranking não pretende ser um reflexo do grau de perigosidade ou dos estragos causados pelos vírus – apenas enaltece algumas características que distinguem o modo actuação dos vários códigos maliciosos.
Relatório da PandaLabs: Recorde de Novas Ameaças
Foram já divulgados os resultados dos estudos realizados pela PandaLabs, com todos os dados já incluídos no seu relatório trimestal de Julho a Setembro sobre actividade criminosa que actua através da Internet.
O maior destaque neste estudo foca-se no novo recorde da criação de novas ameaças, neste último trimestre detectou-se a criação de 5 milhões de novas espécies de malware. A maioria cavalos de Tróia focados em roubar informação bancária, o adware e o spyware não contrariam a estatística crescente e também foram detectados aumentos. (mais…)
Norton Anti-vírus lança ferramenta com bug
O lançamento da ferramenta de diagnóstico PIFTS.exe deixou a Symantec em situação embaraçosa: ontem à noite, milhares de PC de todo o mundo depararam com mensagens de erro.
A PIFTS.exe tinha por objectivo fazer um “apanhado” de dados sobre os sistemas operativos e a tipologia de produtos de segurança instalados na sua base de clientes.
A ferramenta já foi usada noutras circunstâncias e, segundo a Norton Antivirus, terá uma mera função de marketing, mas não demorou muito para que começassem a circular rumores e suspeitas durante as três horas em que os computadores com sistemas de segurança Symantec instalados passaram a emitir alertas de erro.
(mais…)
Panda Security versão Trial
Já aqui falei das soluções da Panda, mais especificamente do Panda Scan Online. Desta vez venho falar das soluções Panda offline, ou seja, que são instaladas no computador e não precisam de estar online para vos proteger.
Como não poderia deixar de ser, estas soluções não são grátis mas foi disponibilizado uma versão trial de 3 meses. Ou seja, vão poder utilizar durante 3 meses alguma das soluções de segurança da Panda sem pagar nada, e é por isso que estou hoje a falar disto.
Esta versão trial de 3 meses, resultou de um acordo que a Panda Security fez com a empresa aHead, a qual é a responsável pelo mundialmente conhecido programa Nero, e graças a esta parceria poderemos fazer um “test drive” de 3 meses aos produtos da Panda Security.
As versões disponíveis para este trial são:
Panda Antivirus 2008
Esta versão é das mais conhecidas, contem o poderoso anti-vírus da Panda, ferramentas pró-activas, um anti-spyware e ainda um anti-phishing.
Panda Antivirus + Firewall 2008
Esta versão alem do anti-vírus do qual já falei, trás ainda uma firewall que garante uma segurança extra ao impedir ligações de e para o vosso computador sem a vossa autorização.
Panda Internet Security 2008
É a solução mais completa destas 3, alem de ter incorporada as outras soluções, tem ainda mais algumas opções como controlo parental, protecção de dados pessoais, anti-Spam e muito mais.
Para experimentar o trial é simples, basta irem a esta página, escolher a versão que querem usar e de seguida clicar em trial e já está!
Os vários termos usados no blog
Quando comecei este blog, escrevi vários posts com definições sobre os termos que são ou vão ser falados aqui. Decidi reunir num único post os links para essas definições para que possam consultar mais facilmente.
Se têm algum termo relacionado com o blog e que gostavam de ver aqui no blog a definição, deixem comentário.
DEFCON e o concurso “The Race to Zero”
Espero que tenham tido um bom 25 de Abril e que o Fim-de-semana tenha sido bom. Não é costume fazer posts ao domingo mas como na sexta não escrevi nada e hoje encontrei uma notícia interessante resolvi escrever um post.
Para quem não sabe DEFCON é um dos maiores e mais antigos encontros de hackers que se realiza em Las vegas.
Este ano na DEFCON existe um concurso novo chamado “The Race to zero” que já foi criticado pelas empresas que criam Anti-Vírus.
Este concurso consiste no seguinte:
É fornecido a cada equipa ou participante individual uma amostra de Vírus e de outros Malwares os quais vão ter que alterar e fazer upload para o portal do concurso. Depois no portal cada amostra modificada é passada por vários Anti-Vírus e a primeira equipa/individual a passar por todos os Anti-Vírus indetectável ganha a ronda. Em cada ronda a dificuldade vai aumentando.
Crítica dos criadores de Anti-Vírus:
Segundo os criadores de Anti-Vírus este concurso é uma ideia “parva”, alem de encorajar as pessoas a criarem novas amostras de Vírus, vai também permitir ensinar novos “truques” aos “maus da fita”.
Opinião dos organizadores do concurso:
Os organizadores do concurso defendem-se dizendo que este concurso serve para ajudar os utilizadores de computadores a perceber quanto trabalho dá tentar enganar os Anti-Vírus, e que este sozinho não serve como protecção contra todo o Malware.
Na minha opinião uma vez que gosto da área de programação, acho que é um concurso interessante e que deve ser divertido. Quanto à crítica dos criadores de Anti-Vírus acho um bocado exagerada, penso que quem esta naquele encontro são pessoas com bons conhecimentos de informática e quem quer criar vírus não precisa de “incentivo”, cria na mesma quer exista ou não um concurso.
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV
E assim termina os post sobre os 20 anos da historia dos Vírus e Anti-Vírus. Se não leram o resto dos posts podem ler aqui : Parte 1, Parte 2, Parte 3.
Análise comportamental
Muitos vendedores implementaram também os seus produtos de segurança com análise comportamental, oferecendo então analise em tempo real das actividades de aplicações.
A intenção destas “novas” tecnologias era defender os computadores contra ataques que têm como objectivo roubar informações, Worms e outros Malware que tornam o computador da vitima em “zombies”.
Do “cyber vandalismo” para o “cybercrime”
Até à uns anos, Vírus e outros Malwares eram actos isolados de vandalismo, criados para infectar outros discos ou programas. A definição de “dano” era definida em torno da perda de dados ou dados corrompidos.
Mas nos últimos anos isso mudou, os criminosos deram conta que podiam fazer dinheiro com a utilização de Malware e agora Malware é criado com o propósito de fazer dinheiro ilegalmente.
Ataques de Phishing
O uso de Malware não é o único método utilizado para recolher dados confidenciais dos utilizadores. Pishing consiste em utilizar engenharia social, criando sites praticamente iguais a outros (por exemplo sites de Bancos)para enganar o utilizador e recolher os dados dele, outra forma é através do envio de emails fingindo ser por exemplo do seu banco e a pedir dados.
Camuflagem sofisticada
Para esconder a presença de Malware e de alterações feitas ao sistema, os criadores de Malware utilizam RootKits.
Estes alteram registos, escondem o processo do Malware e outras actividades no sistema de modo a que o utilizador não saiba que esta infectado.
Malware para terminais moveis
Até agora o objectivo dos criadores de Malware eram os computadores. Mas desde a aparência do Cabir em 2004, têm aparecido um bom número de Malware para terminais moveis.
Cada vez mais os terminais moveis são mais sofisticados, possuem acesso à Internet, wireless e usados para transportados dados confidenciais com menos segurança do que os computadores, tornando-se assim em um bom alvo para os criadores de Malware.
Os desafios dos nossos dias
Desde que o primeiro Vírus apareceu até aos dias de hoje assistimos a uma grande evolução tanto nos Anti-Vírus e outras formas de segurança como também no próprio Malware.
A cada dia que passa aparecem novos tipos de Malware, cada vez mais complexos, o desafio da industria de segurança é acompanhar esta evolução criando cada vez mais programas de segurança capazes de lidar com o Malware de hoje e de amanha.
Podem Ler o artigo original aqui : Viruslist
Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III
Fica aqui o terceiro post sobre os “Mais de 20 anos de historia dos Vírus e Anti-Vírus”, caso não tenham lido as outras partes do artigo poder ler aqui: Parte 1, Parte 2.
Não é habitual eu fazer mais que 1 post num dia, mas estes posts já eram para ter sido feitos a semana passada, mas tal não foi possível devido a problemas de Internet.
Email worms
Os email worms espalham-se como ficheiros executáveis (como happy99 o primeiro Worm da Era moderna), emails com ficheiros script em anexo ou mesmo embebido em mensagens html.
O que estes todos têm em comum é o uso do email para se espalharem utilizando técnicas de Engenharia Social para os utilizadores correrem o código.
Internet worms
Não existe apenas os email worms, existe também os Internet worms.
Estes são Worms que usam vulnerabilidades nos sistemas operativos para os infectarem e se espalharem. Por exemplo o CodeRed que apareceu em Julho de 2001, usava uma vulnerabilidade para atacar os Windows2000 servers e espalhava-se utilizando transmissões por protocolo TCP/IP. Este espalhou-se pela Internet numa questão de horas, mais rápido do que alguma vez se tinha visto.
Exploits
Nos anos seguintes ao aparecimento do CodeRed, tornou-se muito comum o uso de vulnerabilidades do sistema pelos autores de Malware.
O uso destas técnicas de usar as vulnerabilidades e de técnicas antigas, permitiu aos criadores de Vírus criar Vírus ainda mais poderosos capazes de se espalhar ainda mais rápido.
Respostas contra o aumento de velocidade da propagação de vírus
Com o aumento da velocidade com que os Vírus se propagam e o aumento de epidemias a nível global de Malware, fez com que os vendedores de Anti-Vírus tivessem de se adaptar sendo cada vez mais rápidos a dar resposta a novos Vírus.
Nos velhos tempos chegava as actualizações serem trimestrais, então mais tarde com a maior utilização de email, Internet, Worms , os vendedores de Anti-Vírus mudaram para actualizações semanais. Agora nos nossos dias, alguns oferecem varias actualizações diárias.
Adicionalmente em resposta ás técnicas de engenharia social utilizadas pelos criadores de Malware, as empresas começaram a bloquear certos tipos de ficheiros como EXE, PIF, SCR e outros.
Firewalls Pessoais
As Firewalls apareceram como uma ajuda aos Anti-Vírus, são uma forma de poder monitorizar e bloquear qualquer tráfego não desejado.
IPS – Sistema de prevenção de intrusos
Algumas empresas de segurança implementaram nos seus programas tradicionais de segurança o IPS. Tipicamente este sistema é desenhado para proteger desktop ou servidor, usando análise comportamental para detectar Malware.
Eles fazem isto monitorizando todas as chamadas que são feitas ao sistema e comparando com certas “regras” de modo a saber se estas tinham um comportamento normal.
Podem continuar a ler a parte 4
Posts Recentes
Categorias
Anti-Virus em Promoção
Aproveite as nossas promoções para comprar o seu antivírus preferido!
- 25% de Desconto se fizer o download do ESET NOD32 Agora!
- Upgrade gratuito para a versão 2010 na compra do Panda Security 2009
- 10% de desconto para uma licença de um ano do Trend Micro Antivírus mais AntiSpyware
- Desconto de até 69% na compra de um produto da Kaspersky
Os mais populares:
Comentários Recentes
- Filipe em Melhor Antivírus 2010
- matheus em Andas louco pelo GTA IV? Cuidado com o spyware
- DellyOrnnor em Melhor Antivírus 2010
- sergio em Segurança de Sites
- ronaldo em Melhor Antivírus 2010