Todos os posts tagados antivirus

Lista de antivírus para Mac OS X

por David Sopas em 31 de Maio de 2011 em Artigos, Ferramentas com 0 comentários Tweet

No site oficial da Apple:

Um Mac não é afectado por vírus de PC. As defesas integradas ajudam a permanecer livre de vírus e malware, sem o incómodo de avisos e verificações constantes.

Como o número de vendas da Apple aumentar exponencialmente, também os cibercriminosos começaram a alargar os seus horizontes e a criar software malicioso para o mercado Mac OS X (e até para iOS).

Imagem retirada do Help Net Security.

Como qualquer bom cidadão que trabalhe nesta área, muitos colegas e amigos, utilizadores do Mac OS X, têm me solicitado informação de software antivírus para o sistema operativo da Apple.

Aqui vai uma resposta baseada numa compilação via Google.
Começa pelos gratuitos e termina nos comerciais.

ClamAV (gratuito)
F-Secure Mac Protection (gratuito + beta)
PC Tools iAntiVirus (gratuito)
Sophos Anti-Virus (gratuito)
Avast! Antivirus Mac Edition (comercial)
Dr.Web anti-virus for Mac OS X (comercial)
ESET Cybersecurity for Mac (comercial)
VirusBarrier X6 (comercial)
Kaspersky Anti-Virus 2011 for Mac (comercial)
BitDefender Antivirus for Mac (comercial)
Trend Micro Smart Surfing for Mac (comercial)
Norton AntiVirus 2011 for Mac (comercial)
McAfee VirusScan for Mac (comercial)

De facto, um software antivírus não é o suficiente para manter o teu computador seguro. É necessário ter consciência dos perigos que circulam pela web e manter sempre o software actualizado.

Espero ter contribuído com esta pequena lista e, desta forma, elucidar os utilizadores do Mac que ainda acreditam que o malware neste sistema operativo é um mito.

Relembro que na secção de ferramentas do blogue, podes também encontrar diversos antivírus online.

Nota: Enquanto escrevia este artigo, recebi dois feeds relacionados com este tema.
O primeiro feed alertava da circulação pelo Facebook de um malware que tem como objectivo infectar exclusivamente utilizadores do Mac. O segundo feed informava que a Apple actualizou o antivírus interno do sistema operativo Mac OS X por causa do recente ataque do malware Mac Defender.

Falso antivírus à solta no Twitter

por David Sopas em 25 de Janeiro de 2011 em Curtas, Notícias com 2 Comentários Tweet

No Sol:

O Twitter foi afectado por uma vaga de links que tentam aliciar os membros do serviço para um falso antivírus. O site já começou a alterar as passwords das contas utilizadas no esquema.O truque está a ser utilizado através de um serviço de URL shortening (serviço utilizado para diminuir o tamanho do nome dos links, para que estes possam caber no limite de 140 caracteres por mensagem do Twitter) da Google, denominado goo.gl.

De acordo com um investigador da Kaspersky, estas mensagens utilizam o serviço da Google para esconder um site fraudulento, alojado na Ucrânia, onde os criminosos atraem as vítimas com uma leitura do disco à procura de vírus.

Esta falsa pesquisa acaba por indicar que o utilizador tem o computador infectado e é aconselhado a instalar um antivírus, que se revela ser um programa malicioso com o nome de Security Shield.

A táctica não é nova e tem aumentado nos últimos tempos, sendo agora o Twitter o veículo utilizado para espalhar a ameaça.

Através do próprio serviço de micro-blogues uma responsável pela segurança do Twitter revela que todos os links que remetem para o site fraudulento estão a ser apagados e as passwords das contas afectadas reiniciadas.

Lista dos melhores Antivirus gratuitos de 2011

por David Sopas em 12 de Janeiro de 2011 em Curtas, Ferramentas com 5 Comentários Tweet

O PenTestIT publicou uma lista dos antivírus gratuitos para este ano, no qual achei importante a divulgação.

Já agora, usam antivírus? Se sim, qual?

Microsoft disponibiliza o Security Essentials 2.0

por David Sopas em 21 de Dezembro de 2010 em Curtas, Ferramentas com 0 comentários Tweet

A Microsoft disponibilizou às uns dias atrás, a última versão do seu produto de anti-malware - Security Essentials 2.0. Este software é gratuito e contém alguns melhoramentos em relação à versão anterior. Podem descarregar aqui.

Phishing Banif - comprovante de transferência ACTUALIZADO

por David Sopas em 3 de Dezembro de 2010 em Artigos com 9 Comentários Tweet

Gostaria de alertar a um email de phishing que anda a circular pela web, que tenta convencer um utilizador a clicar no link que demonstra um suposto comprovativo de transferência.

Nada de novo até aqui.

No entanto, este email fraudulento utiliza nomes de empresas portuguesas reais, possivelmente capturando base de dados públicas na web. Deste modo, um utilizador menos experiente, pode ser iludido por este novo elemento.
Pessoalmente nunca tinha reparado num email com este tipo de informação.

Remetente: [email protected]

Ao clicar no link (220.110.186.58/main/css/install_flash_player.asp) que acompanha o email, este vai abrir uma página web que recomenda a instalação do Flash Player para visualizar correctamente a página.

De salientar a falta de qualidade das imagens, o idioma em português brasileiro utilizado nesta página fraudulenta e a semelhança propositada de uma instalação real desta aplicação.

Após o clique no Instalar agora, solicita ao utilizador o download do ficheiro install_flash.exe.

Submeti este ficheiro no VirusTotal onde obteve uma taxa de detecção, dos antivírus, de 35.7%.
O ficheiro é identificado por Gen.Variant.Kazy.

Este malware, numa análise resumida e directa, descarrega ficheiros da Internet; adiciona e modifica informação no registo do Windows; envia tráfego com informação confidencial para um local na web controlado pelo utilizador malicioso e modifica as definições de segurança do browser da Microsoft - Internet Explorer.

Em www.servicoweb.dominiotemporario.com deve estar instalada uma aplicação web que controla os utilizadores infectados, porque existem várias ligações de envio e recepção de informação com este domínio.

Para uma análise mais técnica e mais aprofundada, podem acompanhar o desenvolvimento nas sandboxes:

ThreatExpert
Anubis
ViCheck

Se por algum motivo instalou este software é altamente recomendando contactar o seu banco e instalar software de remoção de malware, como por exemplo o Malwarebytes.

Este artigo foi encaminhado para a equipa técnica do Banif, que já tinha conhecimento do email em questão como podem ver no site oficial da entidade bancária.

UPDATE:

Ter atenção que o mesmo ataque está a ser efectuado utilizando o nome do banco BPI.

O malware é o mesmo, apenas existem diferenças em algum texto.

Até agora, baseado nos emails que recebi, verifiquei o seguinte:

IPs associados ao remetente:

- 213.13.158.93 - fe18.tasp.pt
- 213.13.158.4 - fe27.tasp.pt
- 213.4.134.165 - ZE3SMTPIN020.e.telefonica.net

Links onde está alojado o malware:

- plastline.com.br/gerenciador/fm_includes/gerenciador/install_flash_player.htm
- 220.110.186.58/main/css/install_flash_player.asp
- petromaster.net/main/js/flash_player.asp
- 220.229.232.69/flash_player.html