Todos os posts tagados antivirus

Falso antivírus à solta no Twitter

por David Sopas em 25 de Janeiro de 2011 em Curtas, Notícias com 2 Comentários

No Sol:

O Twitter foi afectado por uma vaga de links que tentam aliciar os membros do serviço para um falso antivírus. O site já começou a alterar as passwords das contas utilizadas no esquema.O truque está a ser utilizado através de um serviço de URL shortening (serviço utilizado para diminuir o tamanho do nome dos links, para que estes possam caber no limite de 140 caracteres por mensagem do Twitter) da Google, denominado goo.gl.

De acordo com um investigador da Kaspersky, estas mensagens utilizam o serviço da Google para esconder um site fraudulento, alojado na Ucrânia, onde os criminosos atraem as vítimas com uma leitura do disco à procura de vírus.

Esta falsa pesquisa acaba por indicar que o utilizador tem o computador infectado e é aconselhado a instalar um antivírus, que se revela ser um programa malicioso com o nome de Security Shield.

A táctica não é nova e tem aumentado nos últimos tempos, sendo agora o Twitter o veículo utilizado para espalhar a ameaça.

Através do próprio serviço de micro-blogues uma responsável pela segurança do Twitter revela que todos os links que remetem para o site fraudulento estão a ser apagados e as passwords das contas afectadas reiniciadas.

Lista dos melhores Antivirus gratuitos de 2011

por David Sopas em 12 de Janeiro de 2011 em Curtas, Ferramentas com 5 Comentários

O PenTestIT publicou uma lista dos antivírus gratuitos para este ano, no qual achei importante a divulgação.

Já agora, usam antivírus? Se sim, qual?

Microsoft disponibiliza o Security Essentials 2.0

por David Sopas em 21 de Dezembro de 2010 em Curtas, Ferramentas com 0 comentários

A Microsoft disponibilizou às uns dias atrás, a última versão do seu produto de anti-malwareSecurity Essentials 2.0. Este software é gratuito e contém alguns melhoramentos em relação à versão anterior. Podem descarregar aqui.

Phishing Banif – comprovante de transferência ACTUALIZADO

por David Sopas em 3 de Dezembro de 2010 em Artigos com 9 Comentários

Gostaria de alertar a um email de phishing que anda a circular pela web, que tenta convencer um utilizador a clicar no link que demonstra um suposto comprovativo de transferência.

Nada de novo até aqui.

No entanto, este email fraudulento utiliza nomes de empresas portuguesas reais, possivelmente capturando base de dados públicas na web. Deste modo, um utilizador menos experiente, pode ser iludido por este novo elemento.
Pessoalmente nunca tinha reparado num email com este tipo de informação.

Remetente: comprovante01@banif.pt

Ao clicar no link (220.110.186.58/main/css/install_flash_player.asp) que acompanha o email, este vai abrir uma página web que recomenda a instalação do Flash Player para visualizar correctamente a página.

De salientar a falta de qualidade das imagens, o idioma em português brasileiro utilizado nesta página fraudulenta e a semelhança propositada de uma instalação real desta aplicação.

Após o clique no Instalar agora, solicita ao utilizador o download do ficheiro install_flash.exe.

Submeti este ficheiro no VirusTotal onde obteve uma taxa de detecção, dos antivírus, de 35.7%.
O ficheiro é identificado por Gen.Variant.Kazy.

Este malware, numa análise resumida e directa, descarrega ficheiros da Internet; adiciona e modifica informação no registo do Windows; envia tráfego com informação confidencial para um local na web controlado pelo utilizador malicioso e modifica as definições de segurança do browser da MicrosoftInternet Explorer.

Em www.servicoweb.dominiotemporario.com deve estar instalada uma aplicação web que controla os utilizadores infectados, porque existem várias ligações de envio e recepção de informação com este domínio.

Para uma análise mais técnica e mais aprofundada, podem acompanhar o desenvolvimento nas sandboxes:

Se por algum motivo instalou este software é altamente recomendando contactar o seu banco e instalar software de remoção de malware, como por exemplo o Malwarebytes.

Este artigo foi encaminhado para a equipa técnica do Banif, que já tinha conhecimento do email em questão como podem ver no site oficial da entidade bancária.

UPDATE:

Ter atenção que o mesmo ataque está a ser efectuado utilizando o nome do banco BPI.

O malware é o mesmo, apenas existem diferenças em algum texto.

Até agora, baseado nos emails que recebi, verifiquei o seguinte:

IPs associados ao remetente:

- 213.13.158.93 – fe18.tasp.pt
- 213.13.158.4 – fe27.tasp.pt
- 213.4.134.165 – ZE3SMTPIN020.e.telefonica.net

Links onde está alojado o malware:

- plastline.com.br/gerenciador/fm_includes/gerenciador/install_flash_player.htm
- 220.110.186.58/main/css/install_flash_player.asp
- petromaster.net/main/js/flash_player.asp
- 220.229.232.69/flash_player.html

Concorrentes não querem antivírus da Microsoft no Windows Update

por David Sopas em 9 de Novembro de 2010 em Curtas, Notícias com 0 comentários

No Tek Sapo:

A Microsoft está a ser acusada de falsear a concorrência ao sugerir aos utilizadores do Windows que instalem o antivírus da companhia, recorrendo para isso ao serviço de actualizações automáticas para o sistema operativo.

As queixas partiram de duas fabricantes de software de segurança, que criticam o recurso ao Windows Update por parte da companhia para fomentar a utilização do Security Essentials – um conjunto de soluções de segurança gratuito fornecido pela Microsoft.

De acordo com a informação avançada por alguns meios internacionais, a sugestão está a ser feita apenas a utilizadores do Windows que não tenham quaisquer aplicações de segurança instaladas no computador – ou pelo menos que o Microsoft Action Center tenha detectado.

O Security Essentials começou a ser integrado no serviço de actualizações para o Windows em meados de Outubro.

A Panda fez saber que tomará medidas quanto à iniciativa da gigante de Redmond, principalmente na Europa, afirmando que vai “monitorizar a situação”, mas sem esclarecer se pondera o recurso aos tribunais. A Trend Micro diz que a Microsoft está a distorcer o mercado de segurança.

“Apesar da abundância de software anti-malware, parece-nos que ainda há muitos consumidores e pequenas empresas que não usam qualquer protecção”, alegou a Microsoft. Numa declaração citada pela C|Net, a companhia realça ainda a necessidade de facilitar o acesso a este tipo de soluções àqueles que, por alguma razão, ainda não instalaram qualquer programa de segurança. Assim podem “fazer o download do software ao mesmo tempo que fazem outras actualizações sem terem de procurar soluções na Web ou deslocar-se a uma loja”, defende a fabricante.

← Mais antigos
Mais recentes →