ArleyJunior.Net

Um novo vírus está circulando pela Internet e, dessa vez, ele atinge os boletos bancários acessados online. Divulgado nesta manhã (15/04) pelo “Linha Defensiva”, site especializado em segurança na web, o vírus – que está ativo há pelo menos três semanas – é capaz de detectar quando um boleto é visualizado no navegador e alterar a numeração da linha digitável para desviar o destino do pagamento.

Mas engana-se quem pensa que só aqueles que visualizam as contas online podem ser vítimas do golpe. Caso o usuário imprima o boleto, por exemplo, a numeração continuará incorreta e o valor pago será destinado a uma outra conta, diferente da que deveria receber o dinheiro. O vírus é tão bem planejado que os valores e datas de vencimentos das contas não são alteradas, o que dificulta a percepção da fraude de forma simples. É importante lembrar que o malware altera os códigos de qualquer página que tenha a palavra “boleto” e uma linha digitável, exceto os de contas de consumo como telefone e energia elétrica.

Boleto alterado, com destaque para as diferenças na linha digitável e no código de barras (Foto: Reprodução)

De acordo com o “Linha Defensiva”, o malware pode usar qualquer banco como conta de destino. Ele encaminha os dados do boleto para um servidor que, por sua vez, os altera. Enquanto o processo ocorre, a exibição da página sofre uma certa lentidão. No entanto, as modificações ocorrem de forma rápida o suficiente para que o usuário não perceba a fraude.

Apesar da dificuldade de percepção do vírus, os que estiverem muito atentos aos documentos podem acabar reparando as modificações. Tudo porque o vírus não altera a logo do banco que acompanha o boleto, deixando evidente um possível erro (em outras palavras, o documento pode ter um banco como destino, mas a conta estar com a logo de outro). Além disso, a praga não altera o código de barras. Por isso, ela acrescenta ao mesmo um elemento HTML “spam”. Este, por sua vez, insere espaços no meio do código de barras, impedindo o uso do mesmo.

Como funciona o vírus no seu computador

Antes de mais nada, o malware detecta a presença de anti-vírus no PC e tenta removê-los. Para garantir ainda mais a eficácia do golpe, ele desabilita o firewall do sistema operacional da máquina, efetua uma cópia de si mesmo com um nome aleatório e configura o Windows para que o arquivos seja iniciado junto com o computador.

Com constante contato com um servidor de controle – que armazena todas as informações sobre os computadores infectados (IP, nome e localização geográfica) -, o vírus monitora as atividades do usuário no PC e percebe quando um boleto é acessado no navegador. Quando a atividade é detectada, o processo de alteração dos números e quebra do código de barras se inicia, obrigando que a transação seja feita para a conta fraudulenta. Por contar com funções que evitam a análise do código, o vírus consegue burlar alguns sistemas automáticos de análise de comportamento.

Além da capacidade de manipulação de boletos, a praga ainda é capaz de capturar as senhas do Facebook e Hotmail do usuário. Com isso, o vírus é disseminado pela web.

Caso a fraude seja confirmada em um de seus boletos, procure a polícia para realizar um boletim de ocorrência e entre imediatamente em contato com o local de pagamento do boleto para verificar possíveis maneiras de revertê-lo.

Fonte: Linha Defensiva

written by arleyjunior.net \\ tags: antivírus, segurança, vírus

A empresa de segurança online AV-Test criou um ranking para comparar e analisar os principais antivírus para Windows 8. A companhia realizou um teste com 26 softwares que já estão disponíveis para os usuários da plataforma da Microsoft. Cada um dos programas foi avaliado em três categorias: proteção, performance e usabilidade.

A avaliação teve alguns resultados surpreendentes. Em primeiro lugar, ficou o Bitdefender que alcançou uma pontuação de 17 em um máximo de 18 pontos. O app foi perfeito em usabilidade e proteção, mas foi descontado na categoria performance .

O AVG Anti-Virus Free Edition 2013, software bastante conhecido pelos usuários brasileiros, também foi bem avaliado, principalmente nos quesitos usabilidade e proteção. Em performance, ele teve nota melhor até do que do primeiro colocado. Mas, mesmo assim, a aplicação sequer  ficou entre os três primeiros colocados no ranking, com 15.5 pontos.

O antivírus BullGuard, que registrou 16.5 pontos, angariou o segundo lugar no teste, enquanto a terceira colocação fcou com o Kaspersky, que marcou 16.  Já Windows Defender, desenvolvido pela própria Microsoft – e que já vem embutido no Windows 8 – , não foi muito bem e somou apenas 11.5. Portanto, a recomendação é de que o usuário do sistema operacional instale softwares adicionais para proteger o PC.

Fonte: Neowin

written by arleyjunior.net \\ tags: antivírus, AV-Test, AVG, BitDefender, BullGuard, Kaspersky, Windows 8, Windows Defender

Softwares antivírus são tão ineficazes na detecção de novas ameaças de malware atualmente, que a maioria das empresas está provavelmente desperdiçando seu dinheiro comprando esse tipo de produto. Ao menos é o que conclui um estudo feito pela empresa de segurança Imperva.

Relatórios questionando a proteção oferecida pelos antivírus tornaram-se um tema recorrente entre os pesquisadores nos últimos tempos. Por isso, o estudo “Assessing the Effectiveness of Anti-Virus Solutions”, realizada pela Imperva em parceria com a Universidade de Tel Aviv, é apenas mais um motivo para adicionar à coleção de reclamações.

A equipe rodou uma coleção de 82 novos tipos de malware no VirusTotal, um sistema que verifica os arquivos em cerca de 40 produtos antivírus diferentes – e a taxa inicial de detecção foi de um zero surpreendente.

A empresa, então, realizou a mesma varredura em intervalos de uma semana, para ver se a detecção melhorava ao longo do tempo e descobriu que mesmo os produtos com o melhor desempenho levaram pelo menos três semanas para adicionar uma amostra previamente não-detectada em seus bancos de dados.

Em todos os produtos, 12 arquivos que foram mal detectados, enquanto que novas ameaças passaram despercebidas pela metade dos softwares analisados quando realizadas varreduras em datas posteriores. Em algumas detecções, os arquivos foram simplesmente marcados como “malware não classificado”, uma definição que prejudica a eficácia da remoção.

É difícil dizer quais produtos individualmente foram melhores a partir deste estudo (os leitores podem julgar por si mesmos no site da Imperva), mas não apareceu qualquer conexão entre popularidade e eficácia.

Mais notavelmente, os pesquisadores da Imperva acabam recomendando dois produtos antivírus gratuitos: Avast e Emisoft, como os “mais ideais” dentre os analisados. O McAfee também foi considerado aceitável.

E com relação às empresas?

De acordo com a Imperva, organizações continuam a comprar licenças para softwares antivírus, porque é o que a legislação de vários países manda. Essa obrigatoriedade deveria permitir que empresas adquirissem produtos gratuitos, para que elas pudessem investir em outras formas de segurança, sugeriu a Imperva.

“Para ser claro, não recomendamos eliminar a utilização do software antivírus. O que recomendamos, no entanto, é reequilibrar e modernizar a segurança, investindo em soluções que impeçam as ameaças de hoje”, disse o relatório.

Usando dados da Gartner, a Imperva disse que softwares antivírus consumiram cerca de um terço do gasto total em segurança, um investimento injustificado pelo retorno que se tem. “Nós não podemos continuar a investir bilhões de dólares em soluções antivírus que proporcionam a ilusão de segurança, especialmente quando soluções gratuitas superam assinaturas pagas”, comentou o CTO da Imperva, Amichai Shulman.

Administradores podem igualmente salientar que programas antivírus gratuitos são destinados a consumidores e raramente oferecem o tipo de capacidade de gerenciamento e desenvolvimento de que negócios necessitam.

Em agosto, a NSS Labs apontou que muitos produtos antivírus não foram capazes de bloquear ataques de malwares que exploravam duas vulnerabilidades da Microsoft, corrigidas semanas antes.

Ao longo dos anos, uma variedade de novas tecnologias têm sido empregadas para melhorar a segurança antivírus. Pelo menos a startup ZeroVulnerabilityLabs lançou uma versão beta de um plug-in que abandona por completo a detecção de malwares em favor de simplesmente bloquear as falhas do software exploradas por malwares para ganhar o controle de computadores.

Fonte: idgnow

written by arleyjunior.net \\ tags: antivírus, malware, malwares, segurança, vírus

Entre os recursos que fazem do Microsoft Security Essentials uma das melhores soluções do mercado é a verificação automática agendada. Você pode não perceber, mas o antivírus da Microsoft faz uma verificação rápida ao menos uma vez por semana. No entanto, se seu computador não tem uma CPU tão rápida, a queda no desempenho pode ser visível. Nos passos abaixo, veja como limitar o uso de processamento do Microsoft Security Essentials.

Passo 1. Dê um duplo clique com o botão esquerdo do mouse sobre o ícone do Microsoft Security Essentials na bandeja do sistema (ao lado do relógio do Windows);

Passo 2. O Microsoft Security Essentials deve ser aberto. Clique na aba “Configurações”;

Passo 3. Em “Limitar o uso da CPU durante a verificação em:”, defina um valor entre 10% e 100%;

Passo 4. Para que a mudança surta efeito, clique em “Salvar alterações”;

Passo 5. Uma janela de confirmação do UAC deve ser exibida. Clique em “Sim” para concluir.

Agora as verificações automáticas do Microsoft Security Essentials não devem impactar tanto no desempenho do seu computador.

written by arleyjunior.net \\ tags: antivírus, Microsoft, Microsoft Security Essentials, Security Essentials

Os pesquisadores da empresa de segurança NQ Mobile descobriram um vírus que se instala durante a inicialização de dispositivos com Android. De acordo com a pesquisa, o DKFBootKit é o primeiro malware para o sistema operacionaol do Google com essa capacidade, ainda que seu código-fonte mostre que ele é uma variação do DroidKungFu, um vírus que ameaça usuários da plataforma móvel desde maio de 2011.

O DKFBootKit se disfarça como um programa que promete liberar gratuitamente uma versão paga do aplicativo ROM Manager, que faz backups e gerencia ROMs personalizadas do Android, como a CyanogenMod. O malware pode ser executado apenas em aparelhos com acesso root (sistema desbloqueado), e é capaz de modificar a inicialização do Android e infectar utilitários do Linux, como o “ifconfig” e o “mount”. Após instalado, o smartphone passa a executar tarefas enviadas remotamente pelos invasores.

Para evitar infecções, a recomendação é que o usuário não instale qualquer aplicativo que exija acesso root ao sistema, e que só sejam feitos downloads de apps a partir de fontes confiáveis, como o Google Play. Ainda assim, recomenda-se cautela antes de instalar qualquer aplicativo novo ou desconhecido.

Fonte: BR-Linux.

written by arleyjunior.net \\ tags: android, antivírus, DKFBootKit, DroidKungFu, Google, malware, NQ Mobile, vírus

“Bot” é um tipo de malware que permite ao hacker ou cracker obter controle completo através de uso remoto de um computador afetado. Ou seja, transforma um computador em um “zumbi” para realizar tarefas de forma automatizada na Internet, sem o conhecimento do usuário. Uma botnet, por sua vez, é uma rede de agentes de software ou bots que executam autonomamente.

Os sistemas infectados passam a ser usados como cobertura para uma série de atividades ilegais, incluindo novas infecções. Um computador pode infectar PCs com os quais interage através da rede local ou por meio dos endereços de contatos armazenados no PC. O bot pode se infiltrar tanto em servidores de IRC ou em um canal específico de uma rede pública IRC quanto em roteadores e modems DSL.

Sobretudo, as botnets podem ser usadas para enviar mensagens de spam, disseminar vírus, atacar computadores e servidores, roubar informações bancárias e sigilosas, além de cometer outros tipos de crimes e fraudes.

Geralmente, uma botnet pode conter centenas ou milhares de computadores infectados, que acobertam ataques em sites e servidores, derrubando-os ou facilitando invasões. Isso dificulta a identificação dos invasores. Se o ataque for rastreado, a busca levará a uma máquina de um usuário que pode nem saber que seu computador era um “bot”.

Fonte: TechTudo

written by arleyjunior.net \\ tags: antivírus, Bot, botnet, malware, malwares, vírus

Uma pesquisa realizada pela AV-Teste apontou que seis dos 41 antivírus para Android testados não detectam aplicativos que contém ameaças para os smartphones com a plataforma. Na lista fuguram o Android Antivírus, Android Defender, LabMSF Antivirus beta, MobileBot Antivírus, MT Antivírus e MYAndroid Protection Antiviru.

A pesquisa, que utilizou 618 arquivos maliciosos, revelou que sete produtos conseguiram detectar mais de 90% das ameaças e dez detectaram entre 65% e 90% das pragas.

Na faixa de 90% de detecção estão antivírus como avast!, Dr.Web, F-Secure, IKARUS, Kaspersky, Lookout Security & Antivirus e Zoner AntiVirus Free. Já para o grupo de softwares que identifica 65% das ameaças são AegisLab, AVG, Bitdefender, Eset, Norton, Quick Heal, Super Security, Trend Micro, Vipre e Webroot.

Segundo a empresa, uma das principais causas para o aumento no número de malwares criados para Android é o crescimento do número de aplicativos disponíveis no Android Market. Hoje, são 450 mil, enquanto em julho de 2010 eram pouco mais de cem mil.

Fonte: itweb.

written by arleyjunior.net \\ tags: android, Android Antivírus, Android Defender, antivírus, AV-Teste, avast!, Dr.Web, F-Secure, Google, IKARUS, Kaspersky, LabMSF Antivirus, Lookout Security & Antivirus, MobileBot Antivírus, MT Antivírus, MYAndroid Protection Antiviru, Zoner AntiVirus Free

written by arleyjunior.net \\ tags: antivírus, Forefront, Google, malware, Microsoft, Microsoft Forefront, Microsoft Security Essentials, vírus

Vírus para computador podem estar infectando worms e criando uma nova espécie de malware híbrido, informou a empresa de segurança BitDefender.

Apelidado de “Frankenmalware”, os híbridos estariam sendo criados quando um vírus infecta uma máquina que já estava comprometida devido a um worm.

O vírus então se anexa aos arquivos executáveis no sistema hospedeiro (incluindo o worm) e quando o worm se espalha ele acaba carregando o vírus junto.

Segundo a BitDefender, foram analisadas uma amostra com mais de 10 milhões de pedaços do “Frankenmalware” e se descobriu 40 mil amostras diferentes deste novo tipo de praga.

No entanto, empresas de segurança ainda estão incertas sobre o potencial da nova praga. Elas alegam que a descoberta das amostras não confirma se o malware resultante pode ser considerado uma nova espécie ou simplesmente o código malicioso trabalhando de uma nova forma.

Mas, de acordo com a BitDefender, a assinatura de múltiplos códigos em um mesmo híbrido pode facilitar o software antivírus a detectar esse malware mutante e removê-lo do sistema.

Fonte: Info.

written by arleyjunior.net \\ tags: antivírus, Frankenmalware, malware, malware híbrido, segurança, vírus, worms

Passo 1. Clique em Iniciar e depois em “Executar”, ou em “Run” caso seu computador esteja em inglês;

Passo 2. Na nova janela, escreva a palavra “Regedit” e clique em OK;

Passo 3. Essa nova janela se chama “Editor de Registro”, ou em inglês “Registry Editor”. Observe o lado esquerdo e escolha o + da opção HKEY_LOCAL_MACHINE. Agora, abra novamente com o + da opção SOFTWARE.

Passo 4. Depois que abrir as diversas opções, vá em + de Microsoft, depois no botão + de Windows e em seguida no botão + de CurrentVersion.

Passo 5. Finalmente, clique em cima da palavra Run;

Passo 6. É nesse momento que você deve procurar pelo Keylogger. Ele sempre terá 3 letras seguidas de .exe. Por exemplo: ABC.exe, DFG.exe, KIJ.exe, e etc. Depois que achá-los na lista, delete-os.

Passo 7. Agora, o Keylogger foi banido do seu computador e ele não vai mais iniciar quando o seu pc iniciar. Mas para erradicá-lo completamente, é recomendado que se passé o antivírus. Isso para que também sejam eliminados até os arquivos possam ter sido gerados pelo Keylogger.

Pronto! Agora, você está livre desse tipo de vírus e pode voltar a teclar qualquer tipo de informação.

written by arleyjunior.net \\ tags: antivírus, Keylogger, malware, vírus, Windows XP