Posts com a Tag ‘manutenção TI’

Novo malware que rouba dados tem como alvo usuários de Mac

quinta-feira, 23 de janeiro de 2014

Pesquisadores do SophosLab divulgaram nesta semana a descoberta de um novo tipo de ataque, com foco especial em usuários de Macs. A ameaça consiste em um e-mail de “entrega não efetuada”, enviado por uma suposta empresa de correios e apresentando um link para download – que curiosamente identifica o sistema operacional usado pela vítima.

A tática do e-mail falso não é exatamente nova, mas nesse caso, o diferencial é exatamente esse uso de uma “URL inteligente”. Explicando melhor, caso o endereço falso seja aberto no Firefox ou no Chrome do Windows, por exemplo, um arquivo ZIP será baixado – e se aberto, instalará uma variável do malware Zeus na máquina. Mas se o mesmo link for carregado especificamente no Safari do Mac, um item compactado alternativo, com outro conteúdo, aparecerá nos downloads.
A parte mais preocupante, no entanto, é que o OS X Mavericks (versão mais recente do sistema da Apple) descompacta os arquivos baixados automaticamente por padrão, como aponta o blog NakedSecurity. Isso faz com que ele seja mostrado como um PDF na pasta de downloads do Mac – o que, segundo os especialistas, funciona apenas como “disfarce”.

Ao tentar abri-lo para checar os dados da suposta entrega, o usuário é avisado pelo sistema de que o PDF não é um documento de fato, e sim uma aplicação – que conta até mesmo com uma assinatura de “legitimidade”. Se a vítima resolver ignorar o alerta e prosseguir com a abertura, um processo chamado “foung” será executado em segundo plano.

A ameaça funciona mais ou menos como a que afeta o Windows, e é identificada pelos antivírus como LaoShu-A. Sua função principal, segundo os especialistas da Sophos, é roubar dados, com códigos dedicados a “procurar por arquivos com extensões como DOC, DOCX, XLS, XLSX, PPT e PPTX”, zipá-los e enviá-los para servidores operados pelos invasores. Ele também é capaz de baixar novos arquivos e até rodar comandos remotos.

Evitar o malware não é difícil, no entanto. Para começar, o e-mail que chega à caixa de entrada do usuário estará em inglês. Portanto, você já poderia ignorá-lo caso não tivesse comprado nada no exterior. O texto também traz erros ortográficos, como nota a Sophos, e o arquivo PDF que vem dentro do ZIP não é um documento, como alerta o sistema. Ou seja, é preciso ser bem descuidado para ser uma vítima – mas as consequências são grandes.

Gustavo Gusmão, de INFO Online

Tags:, , , , , , , , , , , , , ,
Publicado em Eventos, Notícias | Nenhum comentário »

F-Secure é capaz de bloquear até 99,2% de ameaças

terça-feira, 10 de dezembro de 2013

Em recente estudo realizado pela AV-Comparatives, o F-Secure Internet Security foi apontado como capaz de alcançar uma taxa de proteção de até 99,2%. Foram quatro testes realizados pela organização no período entre março e junho deste ano. Porém, no quesito de bloqueio, o F-Secure Internet Security ficou atrás do software da Symantec, que por sua vez apresentou 99,3% como porcentagem de proteção.

No teste, foi avaliada a quantidade de malware bloqueada pelo antívirus, bem como o número de vezes em que o software foi comprometido, além da quantidade de sites limpos ou arquivos bloqueados de forma errada. Além do software apresentar um alto grau de bloqueio contra ameaças, também apresentou um nível menor de falsos positivos.

F-Secure Internet Security

O F-Secure Internet Security é um aplicativo para proteção do computador contra ameaças espalhadas na internet. Então, ao fazer uso do programa, o usuário, além de ficar protegido, também pode limpar o computador, caso já tenha sido infectado.

Um dos recursos que deve agradar os pais é o filtro de navegação para crianças e adolescentes, além da proteção de pragas virtuais, claro. Com essa ferramenta, sites com conteúdos julgados como inapropriados podem ser bloqueados, além da possibilidade de bloqueio anterior a sites com armas, referências a ódio, violência e drogas, por exemplo.

Também é possível bloquear a navegação em determinados sites, como de correios eletrônicos, chat, fóruns e redes sociais. Outra opção é o controle de tempo, em que os pais se tornam aptos a bloquear os sites após um certo tempo de navegação.

O F-Secure Internet Security oferece algumas ferramentas já tradicionais, como verificação de vírus e spyware, firewall, entre outras. O software é pago e sua licença para um ano de uso em uma máquina custa 49,90 euros.

Tags:, , , , , , , , , , , , , , ,
Publicado em Maxlan, Notícias | Nenhum comentário »