invasao.com.br

A Symantec publicou relato da propagação um vírus que se espalha através de e-mails com falsas notícias da morte de celebridades. Entre os famosos “mortos” no email estão o jogador brasileiro Ronaldinho, o músico Bon Jovi e o ator Brad Pitt.

Com texto em inglês, as mensagens falam brevemente da suposta morte da celebridade em um acidente de carro ou de avião. Em seguida, oferece informações que estariam em arquivo zip em anexo. Mas o único conteúdo do arquivo zipado é um executável que instala o vírus Trojan.Zbot, feito para capturar dados do computador, como senhas e dados bancários.

No começo do mês, um aumento no número de spams já havia sido identificado pela fabricante do antivírus Norton, inclusive aqueles com vírus – mas sem a morte de celebridades, ainda. Para se proteger desta nova onde de ataques, valem as recomendações de sempre: não abrir anexos vindos de estranhos, especialmente quando forem arquivos executáveis (por exempo, com extensão exe) e manter atualizados os programas de segurança, como antivírus e filtro antispam.

Fonte: aylons.geek.com.br

A empresa de segurança Symantec anunciou que um novo malware está rondando a internet. Trata-se de um vírus que desativa o software de segurança em funcionamento no computador.

Para que isso seja possível, o malware se disfarça de desinstalador de software e engana os usuários, incentivando-os a remover o antivírus do PC, tornando o computador vulnerável.

O vírus é uma variação do tipo cavalo de tróia, o Trojan.Fake.AV. Quando o trojan é executado, uma caixa de diálogo aparece solicitando que o usuário desinstale o software de segurança, avisando ainda que ele não possui certificado e que pode causar problemas de desempenho à máquina.

Assim, se o usuário clicar em “Ok” na caixa de diálogo, o programa de segurança realmente será removido do computador.

O vírus é capaz de iniciar o desinstalador de softwares de segurança da Symantec, AVG, Microsoft, Spyware Doctor e Zone Labs.

Fonte: Olhar Digital

Hoje um dos maiores problemas que os usuários se deparam são as pragas como Trojans e Keyloggers que com o passar dos anos têm ganhado força. Muitos usuários já tiveram suas senhas “Hackeadas” ou micros invadidos e nem sabem como isso aconteceu ou acontece. Nesse tutorial irei mostrar e dar dicas de ferramentas que bem configuradas e com um pouco de disciplina irá deixar a sua estação de trabalho ou o seu computador quase 100% estável e seguro.Para isso o usuário deve ter no mínimo um Antivírus confiável e deixa-lo sempre atualizado, além de um programa de Adware para remover o lixo da Internet. Nossa matéria irá abordar o Ewido Anti-Malware, hoje AVG Anti-Spyware

Download do programa

Status

Após a instalação essa é a tela inicial do Eiwdo. Esse Anti-Malware é bastante completo com recursos para detectar Várias pragas como Hijackers, Spywares, Worms, Dialers, Trojans Keyloggers.

Update

A primeira coisa a se fazer é o Update para baixar as novas atualizações. Clique em Start Update e aguarde o término das atualizações.

Scanner

Na tela abaixo temos várias opções de Scanner. Iremos fazer um breve comentários sobre cada um deles.

Complete System Scam Com essa opção Fazemos um scanneamento completo, desde os processos que estão rodando na memória, Registro e um Scam completo em nosso disco rígido. Fast System Scan Com essa opção fazemos um scanneamento nos processos que se encontram na memória, no registro e na pasta de Cookies do windows. Registry Scan Com essa opção fazemos o scanneamento somente no registro. Memory Scan Com essa opção fazemos o scanneamento dos processos que estão carregados na memória. Custon Scan Essa é a opção customizada do scanner. Com ela podemos configurar o que queremos scannear conforme tela a seguir. Settings Com essa opção poderemos configurar as forma de scanneamento do programa. Como veremos nas telas a seguir. Aconselho deixar todas as opções marcadas.

Edit Extensions Interessante é que podemos predefinir as extensões que o programa poderá fazer. Poderemos adicionar novas extensões assim também como remove-las.

Analysys

Startup Essa opção é muito útil para quem não esta familiarizado com o registro do Windows. Aqui você pode estar controlando e sabendo que está sendo executado na inicialização do seu windows, podendo rapidamente ver se há algum arquivo suspeito ativo na inicialização do windows.

Connectionview Aqui você pode monitorar as conexões de sua máquina em tempo real verificando protocolos, endereços IPS locais e remotos, status e portas.

Processes Aqui podemos ver os processos que estão rodando na máquina. Sempre é bom estar atento a eles e caso veja algum processo suspeito poderá matar selecionando “os processos ou o processo” e clicando em Terminate Processes Isso também pode ser feito pelo Gerenciador de Tarefas do windows na aba processos. Quarantine Com essa opção podemos ver qualquer arquivo que tenha ido para quarentena podendo ver todas as informações coerente com o mesmo como: Local de Origem, Data , Risco e nome do arquivo infectado.

Conclusão

Essa é uma ótima ferramenta de auxílio na prevenção e detecção de pragas cibernéticas. Mais devemos sempre estar atentos e nunca confiar 100% em ferramentas. Sempre esteja analisando o comportamento do seu sistema operacional e monitorando seus serviços. Existem várias soluções que usuários mais avançados podem estar usando e implementando no seu dia-a-dia como Firewall, Logs e etc. Por isso sempre fiquem atentos e atualizados nas notícias de segurança e aplicações de paths. A equipe invasão sempre estará promevendo tutoriais como esses para ajudar nossos fiéis leitores a se defender e conhecer os perigos da internet. Download do programa

Extra: Teste vírus on-line ou a segurança do seu micro

Teste oferecido pela Symantec