Novo “vírus de Mac” finge ser documento em PDF

Fonte: http://macworldbrasil.uol.com.br

Programa nocivo, tecnicamente classificado como um Cavalo de Troia, baixa outro componente, que abre o computador para o controle de crimininosos via Internet

Empresas de segurança confirmaram hoje, 26/9, a existência entre usuários de Mac de um novo Cavalo de Troia que se disfarça como um documento PDF. O programa nocivo (Trojan-Dropper:OSX/Revir.A), que foi descoberto pelas companhias Sophos e F-Secure, usa uma técnica comum entre hackers do Windows.

“Esse malware tenta copiar a técnica implementada emvírus do Windows, que abre um arquivo PDF contendo uma extensão ‘.pdf.exe’ e um ícone PDF anexado”, disse a fabricante de antivírus finlandesa F-Secure.

A prática é baseada no truque chamado de “extensão dupla”: adicionar os caracteres “.pdf” ao nome do arquivo para se disfarçar como um arquivo executável.

O malware para Macs usa um processo de dois passas, composto por um utilitário “isca” Cavalo de Troia que faz o download de um segundo elemento, um backdoor (ferramenta que oferece acesso não autorizado ao computador) que então se conecta a um servidor remoto controlado pelo invasor, usando esse canal de comunicações para enviar informações obtidas no Mac infectado e recebendo instruções adicionais do criminoso.

O programa nocivo induz os usuários a abrirem o documento PDF aparentemente inofensivo, que é na verdade um arquivo executável, que entra em ação em segundo plano. “O objetivo é distrair o usuário e evitar que ele perceba qualquer outra atividade acontecendo”, afirmou a F-Secure.

Apesar de o Mac OS X incluir um detector antivírus, ele ainda não foi atualizado para detectar o recém-descoberto malware.  

****************************

ANÚNCIO

SpamTitan

  SpamTitan e a solução completa de segurança para sistemas de e-mails oferecendo proteção de alto nível em spam, vírus, trojans e conteúdos indesejados. Faça seu pedido do SpamTitan pelo telefone: (11) 4452-6458.

Anúncios

Um em cada 20 PCs tem malware, alerta Microsoft

Por Computerworld/EUA

Essa foi a proporção de máquinas infectadas encontradas por software de segurança da empresa em um universo de quase meio milhão de micros.

Um em cada 20 dos PCs com Windows que passaram pela análise da ferramenta de limpeza da Microsoft estava infectado com malware, afirmou a empresa na semana passada.

Esta e outras estatísticas foram obtidas pela Microsoft por meio de seu novo Safety Scanner, uma ferramenta gratuita de detecção e limpeza de malware que foi relançada em 12 de maio.

As 420 mil cópias da ferramenta que foram baixadas na primeira semana de sua disponibilidade limparam malwares ou sinais de infiltração de mais de 20 mil PCs com Windows, informou o Centro de Proteção contra Malwares da Microsoft (MMPC) na quarta-feira (25/5). O número representa uma taxa de infecção de 4,8%.

Na média, cada um dos PCs infectados tinha 3,5 ameaças, que a Microsoft definiu ou como malware real ou pistas de que um ataque bem sucedido foi lançado contra a máquina.

Java na mira
Das 10 maiores ameaças detectadas pelo Safety Scanner, sete eram exploits Java, afirmaram Scott Wu e Joe Faulhaber, do MMPC, em blog. Wu é gerente de programa do MMPC e Faulhaber é um engenheiro de software.

Os números reforçam um relatório recente de segurança, divulgado pela Microsoft, que apontou um grande pico em exploits baseados em Java no segundo semestre de 2010. O indicador rastreado pela Microsoft saltou de 1 milhão na primeira metade de 2010 para quase 13 milhões no período seguinte.

A Microsoft afirmou que apenas dois tipos de vulnerabilidades no Java da Oracle foram responsáveis por 85% de todos os ataques a Java na segunda metade de 2010. Não por acaso, essas duas vulnerabilidades aparecem no ranking das dez maiores ameaças da Microsoft nas posições 1 e 6.

Um dos bugs do Java mais explorados foi corrigido em dezembro de 2008 pela Sun – que, depois, seria engolida pela Oracle. O outro foi consertado em novembro de 2009.

Sem surpresa
A Microsoft já fez ecoar o alarme sobre a explosão de exploits Java em outras oportunidades. Em outubro de 2010, Holly Stewart, outra gerente do MMPC, afirmou que o volume de ataques era “assustador” e “sem precedentes”.

Para Marc Fossi, diretor da equipe de resposta a questões de segurança da Symantec, a insistência dos hackers no Java faz sentido. Em uma entrevista no ano passado, o diretor afirmou que “como o Java é tanto multibrowser como multiplataforma, pode ser atraente para hackers”, referindo-se ao fato de o Java ser usado por todo grande navegador nos sistemas Windows, Mac e Linux.

O Safety Scanner encontrou 2.272 PCs com Windows com sinais de um exploit do bug Java mais explorado, chamado de “CVE-2008-5353” no banco de dados de Vulnerabilidades e Exploits Comuns. Dessas máquinas, 7,3% também continham o notório rootkit Alureon, ao passo que 5,7% tinham sido infectadas com um dos programas falsos de antivírus da família “Winwebsec”.

“Na hora em que um usuário baixa e roda o Microsoft Safety Scanner para detectar malware, a máquina já pode ter sido infectada caso estivesse vulnerável à época”, reconheceram Wu e Faulhaber.

O Alureon ganhou destaque em fevereiro de 2010 quando os sistemas Windows XP infectados com o rootkit foram danificados depois de uma atualização de segurança da Microsoft. E o Winwebsec, que é como a Microsoft chama a linha de software antivírus falso que engana a vítima fazendo com que pague por um programa inútil, tem sido ligado ao MacDefender, um scareware que tem assombrado os usuários de Mac.

O Safety Scanner, que entrou no lugar de uma velha ferramenta online, usa a mesma tecnologia e assinaturas de detecção que o programa gratuito Security Essentials, também da Microsoft, e de seu produto corporativo Forefront Endpoint Protection.

O scanner gratuito pode ser baixado no site da Microsoft.

(Gregg Keizer)
fonte: uol.com.br
****************************************
 

5 antivírus para celular e por que você precisa deles

fonte: http://info.abril.com.br/noticias/blogs/download-da-hora/2011/04/27/5-antivirus-para-celular-e-porque-voce-precisa-deles/

Acessar a internet sem um antivírus para proteger o computador é sabidamente um suicídio digital. As ameaças ao PC são tantas, tão variadas e tão criativas que quase ninguém pensa em dispensar a ajuda de um software de segurança. No caso dos celulares, essa nunca foi uma preocupação séria, mas com dados e serviços cada vez mais importantes se acumulando nos aparelhos, isso vai mudar, com certeza– a dúvida é saber quem vai te proteger.

A maioria das grades empresas de segurança – leia-se Trend Micro, McAfee, Symantec, AVG e Kaspersky – já tem uma solução para mobile, mas o que levar em conta ao escolher que produto vai usar?

A primeira coisa que você precisa saber é que uma solução de segurança para celular é completamente diferente de uma pra desktop ou notebook. Por exemplo, enquanto, de acordo com a Symantec, há mais de 286 milhões de malwares para computador, há cerca de 1000 para celulares, diz a Kaspersky. Por outro lado, é muito mais fácil perder um smartphone (e assim deixar seus contatos, mensagens e chamadas expostos) do que um desktop.

Então, quando falamos de segurança móvel, o mais importante é proteger seus dados pessoais e sua privacidade, assim como evitar que sua linha seja indevidamente usada. Na prática, portanto, os antivírus são relegados a um segundo plano e outros recursos, como bloqueio remoto e exclusão de dados, ganham mais relevância.

Veja abaixo algumas soluções de segurança para celular e faça sua escolha:

Kaspersky Mobile Security

Recém-lançado, o aplicativo da russa Kaspersky é provavelmente a mais completa das opções. Tem antivírus, proteção em tempo real (verifica novos arquivos e aplicativos), rastreamento por GPS ou Wi-Fi, bloqueio e exclusão de informações remotos, modo de privacidade (apenas esconde contatos, mensagens e chamadas), lista negra de números (bloqueia chamadas e mensagens) e SIM Watch (avisa quando o chip é trocado, fornecendo o novo número).

No programa, tudo pode ser feito por SMS, com comandos muito simples. Ele é compatível com Android, BlackBerry, Symbian e Windows Mobile, embora algumas versões sejam mais limitadas.

O software é gratuito para testar (7 dias) e custa $9,95.

Baixe o Kaspersky Mobile Security pelo Downloads INFO

McAfee Wave Secure

O WaveSecure da californiana McAfee, é compatível com Android, Symbian, Windows Mobile e BlackBerry. Ele oferece armazenamento dos dados na nuvem, rastreamento por GPS, bloqueio e exclusão de dados. E tudo, inclusive os arquivos de backup, pode ser controlado por um painel online acessível de qualquer browser.

É gratuito para testes e custa $20 por ano.

Baixe o McAfee Wave Securitypelo Downloads INFO

Trend Micro Mobile Security


Disponível apenas para Android (também há um versão para Symbian e Windows Mobile, mas voltada para empresas), é o mais barato dentre os pagos. Depois do trial de 30 dias, a licença anual sai por apenas $3,99. Tem anti-phishing, proteção de downloads, controle parental além de filtro de ligações e mensagens indesejadas.

Baixe o Trend Micro Mobile Security pelo Downloads INFO

AVG Mobilation Antivirus Free e Pro

A empresa, que tem um dos mais populares antivírus gratuitos para desktops e notebooks, oferece uma versão gratuita e uma paga para celulares e tablets Android. No Antivirus Free, o usuário pode escanear os arquivos e configurações (ele detecta ajustes que possam deixar o aparelho vulnerável), eliminar tarefas que deixem o sistema lento, rastrear o telefone por GPS, fazer backup dos dados e bloquear o celular remotamente.

A versão Pro, que custa $9,99, também oferece exclusão de dados (por SMS ou online) e a opção de escrever uma mensagem que aparece na tela de bloqueio.

Baixe o AVG Mobilation AntiVirus pelo Downloads INFO

Norton Mobile Security Beta


Mais um aplicativo compatível apenas com Android, agora com o selo da Symantec.
Conta com anti-phishing, rastramento por GPS, bloqueio e exclusão de informações remotos, filtro de SMS e ligações e proteção anti-malware.

Ainda está na versão beta, portanto é gratuito.

Baixe o Norton Mobile Security pelo Downloads INFO

5 dicas contra e-mails indesejados

Pesquisas apontam que o Brasil é um dos primeiros do ranking no envio global de spams e que um em cada três e-mails que chegam à caixa postal é spam. Esse lixo eletrônico pode custar anualmente para as empresas R$ 1,5 mil por funcionário, de acordo com os dados da consultoria Nucleus Research. Em um levantamento feito com 849 usuários de e-mail corporativo nos EUA, a consultoria concluiu que o número de mensagens consideradas lixo eletrônico chega a 66%. Como resultado desse volume, os usuários gastam 16 segundos identificando e apagando cada mensagem indesejada, o que representa, de acordo com a consultoria, um custo anual de US$ 70 bilhões somente nos Estados Unidos.

A DANRESA, consultoria de TI (Tecnologia da Informação) com mais de 12 anos de experiência no mercado, tem continuamente alertado sua base de clientes e prospetcs sobre a perda de tempo e produtividade causada por e-mails indesejados que chegam via correio eletrônico dos funcionários, incluindo spams, trojans e phishings, entre outros conteúdos. Para reforçar a questão, a DANRESA listou os cinco principais passos para que as companhias minimizem o problema e assim tenham um ambiente de TI mais seguro.

1-) Estabelecer uma política sobre o uso de e-mail. Cada empresa deve definir internamente que tipo de conteúdo via e-mail será permitido e proibido de acordo com sua área de atuação. Para algumas, por exemplo, anexos pesados de fotos ou vídeos não fazem parte do dia-a-dia das tarefas e podem, conseqüentemente, ser barrados. Já se a empresa for uma agência de publicidade, por exemplo, a proibição mencionada não faz sentido. O importante é que cada companhia estabeleça uma política e a repasse aos funcionários, inclusive por escrito, para que todos tenham ciência do que podem enviar e receber via e-mail corporativo.

2-) Ter um anti-spam integrado ao antivírus. Apesar do risco que é navegar na Internet sem ferramentas de proteção, muitas empresas ainda descuidam quando o assunto é atualização constante do antivírus. Com soluções anti-spam, a situação não é muito diferente e a prática também precisa ser disseminada de forma generalizada no ambiente corporativo. O ideal é contar com um anti-spam integrado ao antivírus, uma vez que as mensagens indesejadas podem estar repletas de pragas cibernéticas.

3-) Configurar o anti-spam de acordo com as melhores práticas do mercado. O ideal é que a ferramenta de anti-spam escolhida pela empresa não seja engessada, para que possa ser customizada de acordo com sua política e também configurada de acordo com as melhores práticas de mercado, como por exemplo, a que verifica se um link em um e-mail tem o IP do domínio que diz ser.

4-) Definir Black e White lists de remetentes. É importante ter a lista de remetentes proibidos que sabidamente só existem para propagar spams, assim como a lista de remetentes confiáveis. Alguns softwares já fornecem listas predefinidas, mas é importante que cada empresa vá atualizando as suas.

5-) Permitir a gestão do usuário no dia-a-dia. Tão problemático quanto receber um grande volume de e-mails indesejados é ter uma mensagem importante barrada. Assim, uma ferramenta anti-spam eficiente deve permitir a interação do usuário, enviando diariamente a lista de e-mails bloqueados para que ele valide se o que está ali é de fato spam ou se há algum conteúdo útil que por algum motivo foi barrado.

Matéria publicada nas seguintes mídias:

www.itweb.com.br
www.odebate.com.br
www.revistamakingof.com.br
www.resellerweb.com.br
www.maisdicas.net
www.dihitt.com.br
www.arcauniversal.com
www.rhcentral.com.br
http://www.danresa.com.br/Paginas/naMidia/frmNoticiaDRSA07.aspx