Z.Mídia – Agência Web em Campinas | Web Design em Campinas, Criação, manutenção e desenvolvimento de Websites, Blogs, Hotsites e Portais em Campinas/SP

vírus

Golpistas atraem vítimas no Brasil com o tema Copa do Mundo

A página do Kaspersky faz um alerta importante a todos os brasileiros: golpistas têm usado o tema “Copa do Mundo” para atrair cada vez mais vítimas. De acordo com um estudo feito pela RSA, e também nas palavras de Fabio Assolini, redator da página do Kaspersky, o Brasil “está em 4º lugar entre os cinco países com maior frequência de ataques de phishing, junto com o Reino Unido, Estados Unidos, Canadá e a Africa do Sul”.

Assim, encontrar charlatões que se valem de temas caros em determinados períodos do ano não é algo tão raro por aqui. Segundo o portal PhishTank, especializado no estudo de estatísticas de ataques cibernéticos e bloqueio de sites de phishing, das dez empresas mais atacadas em janeiro deste ano, quatro são brasileiras.

Portanto, fique atento às propagandas que levam como bandeira qualquer assunto que se refira à Copa do Mundo de 2014. As mensagens maliciosas têm usado figuras conhecidas (como as celebridades Rodrigo Faro e Neymar) para fisgar um ou outro internauta mais desatento.
Lista de domínios falsos

Os seguintes domínios, depois de analisados pelo Kaspersky Brazil, foram removidos ou bloqueados:

http://www.copa2014sorteios.com/
http://www.copacielo2014.com/
http://faturazerocopadomundocadastramento.com.br
http://www.promocaodacopaamericabrasilfaturazro.com.br
http://programacopafaturazero.com/
http://portalprogramafaturazero.com/credencie-se/
https://promocaosuperpremios.websiteseguro.com/
http://www.copa-2014cielo-brasil.com.br/
http://200.98.129.239/neymar/
http://187.109.161.24/COPA/index.php
http:///www.promocaobrasil2014mundial.com.br/

Apesar de não estarem mais em funcionamento, pode ser que os sites listados acima funcionem, de alguma forma, como “catalisadores” de mais golpes.

Windows 8: o fim dos vírus que infectam via navegador está próximo?

Microsoft pretende utilizar filtro de segurança do Internet Explorer para aumentar a defesa geral do seu sistema operacional. Estariam os antivírus com seus dias contados?

A internet tem um potencial inimaginável. Além de ser uma valiosa fonte de informações e uma eficiente ferramenta de entretenimento, ela se tornou uma plataforma de negócios extremamente lucrativa. Por outro lado, com sua popularização, a web passou a ser um ambiente hostil.

Ao perceber que a cada dia mais pessoas utilizavam a internet para se comunicar, trabalhar, estudar ou se divertir, os cibercriminosos começaram a criar softwares maliciosos e técnicas para ludibriar os internautas e se beneficiar de maneira ilícita. Com isso, inevitavelmente, estamos suscetíveis a ataques virtuais sempre que estivermos conectados com o mundo virtual.

As grandes empresas de tecnologia permanecem em constante atualização para combater as ameaças e proporcionar maior segurança a seus clientes. Uma das organizações que está trabalhando em melhorias para seus dispositivos de proteção é a Microsoft. Segundo estudo publicado pela NSS Labs, o Internet Explorer 9 seria o navegador mais seguro contra malwares do mercado.

De acordo com outra publicação, a empresa estaria empregando mais um mecanismo de segurança na última versão do seu sistema operacional, o Windows 8. Mas até que ponto esse SO seria capaz de combater as pragas digitais? Quais são os recursos que poderiam eliminar as ameaças dos malwares? Com isso, estariam os antivírus fadados ao fracasso?

A arma de defesa do Internet Explorer 9

Pelo menos para a NSS Labs, empresa especializada em segurança, o Internet Explorer 9 é o navegador mais eficiente no combate aos malwares. De acordo com a pesquisa realizada por esse laboratório, referente ao segundo trimestre de 2011 e que teve a Europa como público avaliado, o browser foi capaz de bloquear 92% das ameaças disseminadas por URLs e atingiu a expressiva marca de 100% dos ataques baseados em aplicativos.


(Fonte da imagem: NSS Labs)

Segundo o relatório publicado, o qual você pode baixar clicando aqui, o grande responsável pela excelência alcançada é o SmartScreen Filter, recurso de proteção oferecido pelo IE a partir da sua oitava versão. Alguns entusiastas têm suspeitas quanto à imparcialidade dos relatórios da NSS Labs. Contudo, em nota no estudo publicado, a empresa explicitou:

“Este relatório foi produzido como parte dos serviços de informação independentes da NSS Labs. Os principais fornecedores foram convidados a participar plenamente do estudo sem nenhum custo, e a NSS Labs não recebeu financiamentos para produzir este relatório”.

O filtro inteligente

O SmartScreen Filter usado no Internet Explorer 9 possui três ferramentas para o bloqueio de possíveis ameaças à integridade do computador e, consequentemente, das informações do usuário. A primeira delas é o “Anti-phishing Protection”, que é capaz de identificar sites impostores desenvolvidos para roubar dados pessoais – como login e senha de internet bankings.

Por sua vez, o “Anti-malware Protection” serve para prevenir que possíveis softwares prejudiciais se infiltrem no PC. O terceiro recurso de segurança é o “Application Reputation”, o qual tem o objetivo de alertar o internauta sobre downloads suspeitos e aplicativos maliciosos.


(Fonte da imagem: NSS Labs)

Nos dois primeiros mecanismos, o filtro utiliza um método que avalia a reputação da URL acessada. O recurso de segurança compara o endereço da página visitada com bancos de dados, mantidos nos servidores da empresa, que contêm uma lista de sites maliciosos – conceito similar ao Google Safe Browsing API usado pelo Chrome, Mozilla Firefox e Safari.

Ao realizar um download, o SmartScreen Filter também utiliza a reputação do nome dos arquivos para bloqueá-los ou liberá-lo. Caso o aplicativo seja conhecido como confiável, o download será realizado. Se ele tiver indícios de atuação maliciosa, será vetada a transferência. Na hipótese de o programa não ser reconhecido, é apresentada uma mensagem de alerta.

Do IE9 para o Windows

Provavelmente, devido ao ótimo desempenho apresentado pelo SmartScreen Filter no IE9, e segundo matéria do site I Started Something, a Microsoft está implementando esse filtro no seu sistema operacional. Conforme informado na publicação, o Windows 8 – que deve ser lançado em 2012 – já contará com esse recurso de segurança.

Como é possível perceber na imagem divulgada (vide abaixo), em sua versão para o SO, o recurso de checagem de arquivos pode ser ativado ou desativado pela seção “Opções de Pasta”, mais especificamente na aba “Modo de Exibição”.


(Fonte da imagem: I Started Something)

Outra funcionalidade que fica a critério do usuário é o bloqueio de execução de qualquer aplicativo baixado que não seja reconhecido pelo SmartScreen Filter. Deve-se ressaltar que, a princípio, ele não interfere em softwares adquiridos por outros caminhos, como pendrives ou navegadores concorrentes.

Como a ferramenta ainda não foi oficialmente apresentada, e a Microsoft não se pronunciou sobre o assunto, o autor da publicação não soube informar qual é a exata resposta do filtro ao se deparar com um programa prejudicial na máquina.

A única certeza é que esse mecanismo é mais uma arma do Windows para enfrentar os ataques constantes de malwares e pessoas mal-intencionadas. Assim, a ferramenta de proteção da empresa amplia sua atuação apenas da web para o disco de armazenamento.

É o fim dos antivírus?

Com a atuação do SmartScreen Filter diretamente no Windows, podendo bloquear arquivos baixados não reconhecidos, é inevitável a suposição de que os antivírus poderiam perder espaço no mercado. Contudo, esses clássicos aplicativos de proteção estariam realmente fadados ao fracasso?

Para Larry Seltzer, redator do site Betanews, ainda é muito cedo para afirmar tal conclusão. Segundo o escritor e consultor, esse recurso tem o real potencial de, futuramente, se suas aplicações forem desenvolvidas, servir como um sistema de segurança para o SO sem a presença de um antivírus.

Todavia, com as funções que foram divulgadas até o presente momento, o filtro ainda não consegue resolver vulnerabilidades de outros programas além do Internet Explorer. Portanto, por enquanto, mesmo com o lançamento do Windows 8, é aconselhável manter o seu antivírus ativado e atualizado.

Obviamente, até o lançamento da última versão do Windows muita coisa pode mudar. O que nos resta é aguardar por mais novidades e esperar que a Microsoft divulgue mais informações sobre o SmartScreen Filter e sua relação com o sistema operacional.

…..

Quais são suas expectativas sobre o Windows 8? Você acha que a nova versão do sistema operacional da Microsoft será mais segura? Será que com a ampliação de atuação do SmartScreen Filter estaremos longe da ameaça dos malwares?
Não deixe de comentar.

Fonte: TecMundo

Google alerta usuários sobre infecção de malware


Caso seu computador tenha um tráfego incomum, a Google insere um aviso em sua página de pesquisa. (Fonte da imagem: Google)

O Google já ajuda seus usuários com seu sistema de buscas, correio eletrônico, documentos de texto e até rede social, mas agora resolveu prestar serviços também na área de segurança virtual.

Após detectar um tráfego incomum em suas pesquisas, a empresa descobriu a atuação de um software malicioso que, segundo uma postagem no blog da companhia, já teria infectado “algumas milhões de máquinas”. A própria Google não sabe o nome da ameaça, mas afirma que ela se manifesta como um falso antivírus.

Através de uma série de proxies, uma das consequências da infecção pelo malware é o redirecionamento do tráfego da máquina infectada para interceptar a conexão com o Google e outros sites – e foi essa atividade em larga escala que fez a empresa suspeitar que algo estava errado.

Você pode saber se o computador está infectado através de um aviso na página dos resultados de qualquer pesquisa, como mostra a imagem. Além da mensagem, é possível saber também como remover o malware. Segundo a empresa, milhares de usuários já foram alertados e removeram o a ameaça com sucesso.

Fonte: TecMundo

Como funciona um antivírus

Piratas maliciosos não param de dar vida a mais e mais pragas. Como os antivírus conseguem acompanhá-los e manter os computadores a salvo?

Enquanto você esta aí, acessando tranquilamente o site da Z-Mídia, há uma briga subterrânea acontecendo sem parar nos confins da rede. De um lado, estão os espertinhos e mal-intencionados criando vírus cada vez mais devastadores.  Do outro, estão as empresas correndo atrás do prejuízo e buscando aprimorar seus softwares e sistemas de segurança.

Nesse eterno conflito entre vírus e antivírus, é praticamente impossível ficar imune às pragas que rondam o mundo cibernético. Ao menos que você isole totalmente o seu computador — isto é, não use a internet e não trabalhe com dispositivos externos (CDs, DVDs, pendrives etc.) —, não há como fugir das possíveis ameaças.

Dessa forma, a solução imediata é possuir um antivírus atualizado e de confiança. No entanto, se você sempre se perguntou o que um programa desses tem que o torna capaz de combater e eliminar arquivos maliciosos, chegou a hora de saber um pouquinho mais sobre o assunto.

Guaritas e cães de guarda

Você já reparou como os programas de antivírus sempre estão relacionados a escudos, muralhas, cadeados e outros elementos de vigilância? Isso não é à toa: você pode pensar nesses softwares como verdadeiros esquemas de segurança armados para proteger os seus aparelhos.

Imagine que em sites, emails, arquivos baixados e dispositivos externos conectados à máquina existem intrusos querendo agir maliciosamente no seu sistema.

Assim como em uma casa sem muros, um PC sem antivírus instalado permite a entrada de visitantes imprevistos e não os detecta posteriormente — você só percebe os problemas quando tudo fica mais lento, alguns programas travam e o sistema já não responde tão bem.

Um antivírus vigia, literalmente, as portas e portões do seu computador. É como se você pusesse guaritas monitoradas em cada uma delas. Desse jeito, tudo que entra precisa apresentar algo que podemos comparar a um passaporte ou certificado digital.

Como um antivírus reconhece e elimina ameaças?

Se você já teve ou tem um antivírus, certamente topa (e até com certa frequência) com avisos de que o banco de dados de vírus foi atualizado. E o que isso significa? Simples. Se os arquivos que entram na máquina precisam apresentar um “passaporte”, há uma lista de “passaportes” que não são permitidos e, portanto, são vetados pelos “guardas”.

Como explicado no começo deste artigo, as empresas que fabricam os programas de antivírus estão sempre na “cola” dos hackers que originam e disseminam novas pestes pela web, por isso existem atualizações diárias que mantêm a segurança.

Assim sendo, tanto na proteção ativa quanto nos rastreamentos completos no computador, as engrenagens dos antivírus comparam o formato e comportamento dos arquivos que entram com um banco de dados capaz de denunciar elementos perigosos. Resultado: se um componente é detectado, o antivírus o elimina para desinfetar o PC.

Um pouco mais a fundo

Apesar do método de reconhecimento citado acima ser o mais utilizado e efetivo na maioria dos casos, existem outras formas de um antívirus encontrar e neutralizar irregularidades no sistema. O processo chamado de análise heurística monitora constantemente as atividades do computador e entra em ação quando algum programa tenta modificar configurações do sistema ou arquivos importantes.

Pelo fato de vírus inéditos surgirem todos os dias, a biblioteca pode deixar alguma ameaça passar batida pela segurança inicial. Com a análise heurística, esse invasor pode ser descoberto enquanto age silenciosamente.

Outra lógica usada para acabar com viroses leva o nome de sandbox (caixa de areia). Nesse caso, um antivírus simula um ambiente (como se fosse uma máquina virtual, emulando acesso ao registro e componentes) para avaliar o comportamento de alguns arquivos e executáveis. Se a reposta for positiva, um alerta é disparado.

Arquivos em quarentena = cartão amarelo?

Por mais estranho que possa parecer, alguns arquivos podem ser enviados para uma espécie de “prisão”. A chamada quarentena (ou mover para quarentena) é uma opção que vários antivírus oferecem, em determinados casos, aos usuários.

Programas e aplicativos que têm conduta suspeita, mas, ainda assim, não são identificados pelo antivírus, podem ser movidos para a quarentena como uma forma de penalizá-los. Lá eles ficam sob monitoramento até que a base de dados seja atualizada e detecte o arquivo como um vírus.

No entanto, há casos de suspeitas levantadas que podem comprometer o registro do sistema ou até o funcionamento de aplicações e jogos. Os chamados “falsos positivos” ocorrem quando o código de um arquivo não comprometedor é identificado, erroneamente, com a mesma sequência de um vírus.

Quando o antivírus pede permissão para mover algo para quarentena, sugerimos, a fim de evitar maiores problemas, uma busca mais aprofundada sobre o nome em questão. Consulte nosso artigo sobre quarentena e não deixe de conferir as diferenças entre vírus, trojans e spywares para saber mais sobre o assunto.

Corrida de gato e rato

Enquanto houver brechas no funcionamento de eletrônicos, haverá gente disposta a burlar esquemas e agir de forma mal-intencionada. Portanto, quem deve estar atento para não sair perdendo nessa história é o próprio usuário.

Antes mesmo de escolher um antivírus, avalie seus hábitos de navegação e uso do micro. Arquivos de suma importância devem ser sempre copiados em backups, enquanto ações duvidosas devem ser evitadas (como abrir emails de desconhecidos ou clicar em banners que prometem absurdos).

Temos um guia completíssimo com algumas dicas que ajudam a proteger seu computador e também suas contas de email e em redes sociais. Vale lembrar que ataques de hacker podem ir muito além de travamentos, e alguns piratas podem efetivamente roubar senhas e até mesmo efetuar transações bancárias sem consentimento do dono.

Por fim, a dica que fica é: evite comportamento de risco e mantenha sempre um antivírus atualizado.  Não importa qual — teste alguns e tire suas próprias conclusões, pois nem sempre uma opção com centenas de configurações pode ser a melhor para a sua situação. Caso contrário, reze ou acenda velas (muitas!) para não ter dores de cabeça tão cedo com a sua máquina.

Fonte: TecMundo