Apesar do objetivo principal de um anti-virus ser proteger o computador de ameaças como malware, vírus, spyware, cavalos-de-tróia e outros, também acontece deles receberem atualizações que não funcionam como deveriam. Essas atualizações, normalmente corrigidas com rapidez, identificam componentes de programas inocentes como nocivos, causando falsos-positivos que pode irritar bastante seus usuários.

Uma atualização do anti-vírus Avira liberada pela empresa fez algo parecido, mas um pouco mais desastroso do que apenas uma detecção errada de um programa qualquer. A atualização fez com que um dos componentes do próprio Avira, o arquivo AESCRIPT.DLL, fosse detectado como uma variação do malware TR/Spy.463227. Dessa forma, usuários do Avira que baixaram a atualização ficariam com o computador desprotegido por não ter um dos componentes essenciais do anti-vírus funcionando.

Como sempre, a correção da atualização foi aplicada bem rápido, assim que foi detectada e a empresa disse que cerca de 4 a 5 mil detecções de falsos-positivos foram feitas. A empresa afirmou ainda que tem uma base de usuários na casa dos milhões, então felizmente, para ela, foi uma correção aplicada a tempo.

Mesmo assim, como um anti-virus só é bom se suas definções forem atualizadas constantemente, a tendência é de que tais problemas não deixem de acontecer tão cedo.

Fonte: techtudo.com.br

Especialistas em segurança divulgaram uma nova forma de ataque de computadores que faz um falso alerta de vírus para infectar o computador do usuário. Uma rede de malwares conhecida como Shnakule está combinando banners de propaganda com avisos de vírus, ambos falsos. Segundo o site V3, pesquisadores da Blue Coat observaram que as publicidades mal intencionadas levam o usuário a sites de terceiros. Quando a página carrega, uma janela em pop-up, muito parecida com uma janela de alerta do Windows, informa o usuário sobre a presença de um vírus e a necessidade de reparar danos – mas o programa de reparo é, na verdade, o malware.

De acordo com Chris Larsen, pesquisador sênior da Blue Coat, ataques a partir de banners de publicidade e de alertas falsos de vírus são comuns, mas a combinação das duas técnicas é rara. O que dificulta a prevenção desses ataques é que o código malicioso incorporado nas propagandas muda com frequência, e os sistemas de segurança não conseguem identificá-lo.

A dica de Larsen é tomar muito cuidado com janelas de alerta de segurança, principalmente as que aparecem quando se está conectado à internet. Segundo o pesquisador, “tudo o que aparece dentro do navegador é suspeito”.

Fonte: tecnologia.terra.com.br

Damian Menscher, um engenheiro da Google, descobriu evidências de que cerca de um milhão de computadores com sistema operacional Windows parecem estar infectados com um malware de redirecionamento de navegação que está enviando as buscas por meio de servidores intermediários (proxy).

Esse tipo de ciberataque existe há anos, de uma forma ou de outra, mas a escala que o engenheiro encontrou de uma única família de malware é incomum.

Ao realizar manutenções de rotina no data center, Menscher notou um tráfego incomum ainda sendo enviado de endereços estranhos aos servidores. Ao pedir ajuda a especialistas de segurança, descobriu-se que os pedidos vinham de um grande grupo de computadores infectados com um malware de redirecionamento de proxy.

A Google adicionou uma camada de detecção que localiza o redirecionamento do ataque e mostra às vítimas alerta na página de resultados de busca, informando que “Seu computador parece estar infectado”. “Esperamos que ao notificar os usuários sobre o redirecionamento do tráfego, possamos ajudá-los a atualizar o antivírus e remover as infecções”, afirmou a gigante das buscas online em seu blog.

Os sintomas do ciberataque são fáceis de identificar, embora nem sempre seja fácil remover a ameaça. Ao fazer pesquisas no Google, os usuários são enviados para uma variedade de sites sem relação com os termos de pesquisa, como pornografia, malware, anti-vírus falsos ou produtos clonados.

Isso mostra a limitação da ação da Google; a empresa avisa os usuários infectados quanto ao problema, mas não faz nada diretamente.

O sintoma básico será interferência nos ‘hosts’ dos arquivos de configuração do PC, mas editá-los não é garantia de sucesso. Se o computador está infectado com malware, o redirecionamento é provavelmente sintoma de um problema mais profundo, que requer uma restauração do sistema (a um ponto anterior à infecção) ou o uso de antivírus atualizado para tentar extirpar o malware.

A Google não menciona qual a infecção associada com o problema, mas Menscher disse ao especialista em segurança Bryan Krebs que acredita que uma campanha de falsos anti-vírus (scareware) foi a principal culpada pela propagação da ameaça. Isso explicaria a vasta quantidade de PCs que aparentam estar infectados.

A Google publicou um artigo básico de ajuda para os usuários que receberem o alerta da empresa.

Fonte: idgnow.uol.com.br

Pesquisadores de segurança descobriram dois novos malwares para o Android nos últimos dias, aumentando a lista de códigos maliciosos que visam roubar dados pessoais nos smartphones com o sistema operacional móvel da Google.

Com os nomes de Plankton e YZHCSMS, ambos estavam inseridos em aplicativos do Google Market, a loja oficial de apps do sistema. A descoberta foi feita por pesquisadores da Universidade da Carolina do Norte.

O Plankton envia a identificação do aparelho para um servidor e então recebe um código que executa um programa no aparelho, dando acesso remoto aos sites visitados e outros dados.

Leia também: Google libera correção para bug que permite roubo de dados pessoais no Android

O malware foi encontrado em 10 apps, como “Shake To Fake,” “Angry Birds Rio Unlock,” “Angry Birds Cheater” and “Chit Chat,” da desenvolvedora Crazy Apps. Os softwares infectados foram baixados mais de 210 mil vezes, dizem os pesquisadores. Os apps já foram removidos.

O YZHCSMS envia para o aparelho infectado mensagens de texto “premium” (o usuário paga por elas) a cada 50 minutos. O malware consegue se disfarçar de tal forma que a pessoa só nota o problema quando recebe a conta telefônica.

Os pesquisadores descobrirarm que o YZHCSMS estava no Market há três meses.

Uma das críticas que tem sido feitas ao Android é que, justamente para ampliar a oferta de apps, a Google tem relaxado nas regras de segurança, o que tem sido aproveitado pelos cibercriminosos.

Fonte: idgnow.uol.com.br

O vírus Qakbot, que tem como alvo credenciais de consumidores em sites financeiros, ficou mais sofisticado. No último mês houve um aumento no número de infecções. Por dia cerca de 20 mil  ou mais máquinas são infectadas. Isso sugere que, quem quer que esteja por trás do vírus, continua a torná-lo cada vez mais efetivo.

Malwares como o Qakbot representam um risco para os consumidores individuais, mas também podem causar um dano mais extensivo se infectarem um PC que armazena uma grande quantidade de informações pessoais de outras pessoas. Foi o que aconteceu recentemente em uma agência do governo do estado de Massachusetts.

Funcionários do estado que identificaram o vírus disseram que por causa do malware, as informações pessoais de até 250 mil residentes haviam sido potencialmente expostas. Esses dados incluíam nomes, endereços e números de Segurança Social.

Os administradores de rede perceberam o Qakbot relativamente cedo, em seu período de infecção, tentaram erradicá-lo, e acharam que haviam conseguido – mas aparentemente não tiveram sucesso. Ele se espalhou por 1, 5 mil computadores de Massachusetts.

Fonte: itweb.com.br

Na semana passada, o malware Mac Defender deu um susto em vários usuários que confiavam que o Mac era imune a vírus e outras ameaças virtuais. O especialista em segurança Charlie Miller (que vem ganhando há anos os concursos Pwn2Own, por hackear Macs e iPhones) deu uma entrevista à revista Wired explicando a polêmica.

Segundo o Apple Insider, o Mac Defender é um site fraudulento que diz aos usuários que um vírus foi detectado nos computadores e recomenda a instalação do antivírus de mesmo nome, que é um software malicioso. Porém, não podemos confundi-lo com o MacDefender (escrito junto), este sim um legítimo software antivírus.

O Mac Defender é classificado como um trojan e não pode se instalar ou se espalhar sozinho. É preciso que o usuário instale o malware no computador e insira a senha de administrador para autenticá-lo. Se instalado, ele tenta roubar informações pessoais e senhas de cartão de crédito e esporadicamente carrega sites pornô nos computadores.

“Reparei que a Microsoft divulgou que 1 em cada 14 downloads no Windows são maliciosos. E, de fato, há um malware para Mac sendo amplamente discutido e mostra o quão raros eles são na plataforma”, disse Miller.

O especialista diz ainda que os programas de antivírus são feitos para proteger o sistema de ser infectado, mas também são caros, usam muita memória do sistema e reduzem a vida da bateria. Mas a Wired também sugere que o Mac Defender pode ser o primeiro alerta para as pessoas que acreditam estarem protegidas de vírus porque usam computadores da Apple.

“A verdade é difícil de ser revelada. Seja porque o Mac OS X ainda faz parte de uma pequena porcentagem do mercado global de computadores ou porque a Apple é uma companhia cheia de segredos, mas não é fácil saber se os vírus para Mac estão mais comuns ou se apenas estão sendo reportados”, analisou Jacqui Cheng, do Ars Technica.

Remover o Mac Defender é simples: basta fechar o aplicativo, deletá-lo da pasta Aplicativos/Utilitários e reiniciar o computador. Ao contrário de computadores Windows, não é preciso usar nenhuma ferramenta especial para tirar este malware. Quem quiser usar um programa antivírus para se proteger, pode procurar os títulos na Mac App Store.

O sistema operacional Windows, da Microsoft, não é mais o único alvo de pragas virtuais. De acordo com a companhia de segurança digital McAfee, cresce o número de ameaças ao Mac OS, plataforma que controla os computadores da Apple, na forma de antivírus falsos. Eles enganam usuários, que têm dados pessoais e bancários furtados.

O antivírus falso aponta diversas infecções por vírus ao mesmo tempo. Ao tentar desligar a suposta solução de segurança, o usuário percebe que a máquina foi travada e que só poderá ser acessada mediante o pagamento de uma determinada quantia via mensagem SMS ou por meio da liberação do número de cartão de crédito. É o equivalente a um sequestro virtual.

A ameaça invade o computador quando o usuário clica em links comprometidos ou baixa programas e arquivos contaminados. Ataques à redes sociais, como Facebook e Twitter, também são fontes de contaminação.

A melhor forma de contornar o problema é evitar executar tais ações e manter sempre um sistema de segurança habilitado e atualizado na máquina. Já existem diverssas soluções para Mac no mercado.

Até agora, os criminosos se concentravam na criação de programas prejudiciais para máquinas acionadas pelo sistema operacional Windows, instalado em mais de 90% dos computadores pessoais, aponta a empresa de segurança. Mas os Macs estão crescendo em número, e com isso se tornam alvos atraentes.

“A plataforma só vira alvo de ataques quando alcança uma certa dimensão no mercado. Com o crescimento da popularidade dos Macs, o número de ataques deve aumentar”, afirma Dino Daí Zovi, coautor do livro The Mac Hacker’s Handbook (Manual do hacker de Mac).

Fonte: veja.abril.com.br

O termo “Patch Tuesday” tornou-se bastante conhecido, e é tão intimamente ligado à Microsoft que não é de admirar que os fabricantes de malware estejam utilizando-o para adicionar uma aura de legitimidade a seus e-mails com spam. Como os patches mais recentes supostamente são liberados numa terça-feira, eles deram início a uma corrida sagaz e golpista, que contém um link para uma variante do Trojan Zeus, que vem disfarçado de atualização.

“O executável (fake patch) está sendo hospedado em um domínio comprometido, e na hora de escrever existe uma taxa de detecção de 11% no VirusTotal,” segundo um alerta dos pesquisadores da Websense.

A mensagem parece muito legítima – os cabeçalhos foram feitos para uma “percepção” de que ela está vindo da Microsoft Brasil, o texto da mensagem é escrita em Inglês e Francês (o país duas línguas oficiais) e não há erros de ortografia tão evidentes.

O que poderia servir como dica aos usuários para o fato de que esta é uma mensagem falsa, é exatamente a linha de assunto (“URGENTE: Critical Security Update”), com o qual os atacantes tentam gerar um senso de urgência com a intenção de fazer com que os usuários fiquem desatentos e não tomem os cuidados necessários.

Fonte: under-linux.org

Segundo o site da cooperativa online Sans Internet Storm Center, milhares de imagens do Google Images estão infectadas com malware ou algum outro tipo de vírus, que podem levar o usuário a contaminar e danificar o computador.

A cooperativa aponta que tais malwares contidos nas imagens entram em ação quando, ao clicar sobre elas, o usuário é automaticamente redirecionado a um site que tenta vender falsos programas anti-virus, que, na verdade, possuem o efeito inverso na máquina.

Os propagadores destes malwares usam fotos com cadastro em outros sites e termos bastante pesquisados de acordo com o Google Trends para que o resultado pareça o mais real possível. O Sans Internet Storm Center presume que haja cerca de 5 mil sites infectados com mais de meio milhão de visitas.

Segundo reporta o site Huffington Post, Jay Nancarrow, porta-voz do Google, afirma que a companhia está fazendo esforços para melhorar tanto a qualidade dos resultados das imagens quanto a detecção de malwares. Outra solução, pensada pelo Firefox, foi criar um complemento ao navegador que torna a borda de um site infectado vermelha, de modo que o usuário possa reconhecer a presença de malware de maneira mais eficaz. O complemento, no entanto, ainda não está disponível para o público.

Fonte: terra.com.br

Depois do anúncio da morte de Osama Bin Laden já estão a surgir alertas para a possibilidade do evento mediático poder ser utilizado para espalhar programas maliciosos

Tal como outros eventos mediáticos, como o sismo que abalou o Japão no passado mês de Março ou o casamento real da semana passada, a morte do líder da Al-Qaeda poderá ser o próximo chamariz utilizado por cibercriminosos para atraírem vítimas, alertam vários especialistas em segurança informática.

No blogue oficial da Sophos, uma empresa de segurança informática, Paul Ducklin aconselha os cibernautas a terem cuidado com e-mails que disponibilizem links relacionados com o acontecimento, pois podem ser fraudulentos.

O mesmo é válido para ligações publicadas nas redes sociais, alerta o especialista.

O mesmo alerta é feito por Mike Lennon, do site especializado SecurityWeek.

Citado pela AFP Mike Lennon adianta que «já começaram a surgir links [fraudulentos] no Facebook, semelhantes aos que apareceram com as notícias relacionadas com o sismo do Japão».

Este especialista aconselha os cibernautas a terem cuidado com spam com links para fotografias, vídeos ou outro tipo de informação que pareça ser interessante sobre a morte de Bin Laden.

Fonte: sol.sapo.pt