Bloggi

O mundo virtual é contaminado por pragas que se proliferam na velocidade da luz. Precisamos entender o que é cada uma e como agem para nos protegermos. Descubra, neste artigo do bloggi (Fonte original : Techtudo), o que são e como funcionam phishings e malwares.

(Foto: Reprodução)

O que é Phishing?

Phishing é um tipo de golpe eletrônico cujo objetivo é o furto de dados pessoais, tais como número de CPF e dados bancários. Ele pode ocorrer de algumas maneiras, vejamos:

Phishing por e-mail

E-mails estranhos com mensagem de depósitos ou de sorteios de prêmios são muito comuns hoje em dia. Geralmente, esses e-mails contam com um link malicioso que leva a uma página sem sentido. Esse tipo de golpe instala programas chamados cavalo de troia nos computadores. Uma vez instalado, esse programa monitora praticamente qualquer atividade do usuário e capta dados importantes.

iPhishing
iPhishing é uma variação do tradicional Phishing. Essa variação é responsável por explorar deficiências de segurança em dispositivos modernos. Sua manifestação mais comum é o envenenamento do DNS. Esse procedimento proíbe o usuário de acessar alguns sites, sendo possível acessar somente os programados.

Ataque por mensageiros instantâneos
A contaminação de mensageiros instantâneos acontece de forma semelhante a dos e-mails: através de um link que, se clicado, instala um programa malicioso capaz de capturar os dados do usuário. O grande perigo são as máquinas de seus contatos que, caso infectadas, enviam links igualmente problemáticos para contaminar toda sua lista.

Sites de relacionamento
Sites de relacionamento são um dos pratos preferidos dos estelionatários virtuais. Isso acontece pelo número de compartilhamentos realizados nesta redes, e pelo nível alto de confiança que os usuários geralmente depositam nestes ambientes. É muito fácil fazer um link ser clicado em uma rede social, e a contaminação por meio dos sites de relacionamentos é bastante comum.

O que é Malware?
Malware (espécie de apelido para o termo malicious software) é um programa que tem por objetivo capturar informações de um computador de forma ilícita ou, ainda, danificar o sistema.

Entre os tipos mais comuns de malwares, estão os vírus, que se propagam infectando outras máquinas com cópias de si próprios; o trojan, geralmente são programas disfarçados que executam atividades maliciosas; o spyware, que coleta informações de forma não autorizada; entre muitos outros tipos.

Como se proteger
A primeira medida a ser tomada é uma avaliação criteriosa do que você irá abrir ou não. E-mails com remetentes desconhecidos, links de amigos nos mensageiros (sempre pergunte se é a pessoa mesmo que está enviando), bem como promoções absurdas são as formas mais comuns de ataque. Na dúvida, devem ser sempre deletados imediatamente. Outra medida, não menos importante, é a instalação de um bom antivírus e antispyware, que eliminarão os programas tendenciosos.

Para ajudar a livrar a Internet de ataques e ajudar o país a crescer, o TechTudo deu início a uma cruzada nacional em parceria com o CDI (Comitê de Democratização da Internet): o Brasil sem Vírus. Conheça mais sobre o movimento e espalhe a causa para amigos e familiares pela web e pelas redes sociais. Entre no site oficial do Brasil Sem Vírus para virar um Voluntário e baixar a Vacina.

Pegue seu anti vírus grátis : Clique aqui

VirusTotal é um serviço que analisa arquivos suspeitos e proporciona uma rápida detecção de vírus, worms, cavalos de tróia e todos os tipos de arquivos maliciosos detectados por vários mecanismos de antivírus.

Características:

* Serviço independente e gratuito
* Uso de múltiplos mecanismos de antivírus
* Atualizações de assinaturas de antivírus em tempo real
* Resultados detalhados de cada mecanismo
* Estatísticas globais em tempo real

Mecanismos de detecção usados:

* AhnLab (V3)
* Antiy Labs (Antiy-AVL)
* Aladdin (eSafe)
* ALWIL (Avast! Antivirus)
* Authentium (Command Antivirus)
* AVG Technologies (AVG)
* Avira (AntiVir)
* Cat Computer Services (Quick Heal)
* ClamAV (ClamAV)
* Comodo (Comodo)
* CA Inc. (Vet)
* Doctor Web, Ltd. (DrWeb)
* Emsi Software GmbH (a-squared)
* Eset Software (ESET NOD32)
* Fortinet (Fortinet)
* FRISK Software (F-Prot)
* F-Secure (F-Secure)
* G DATA Software (GData)
* Hacksoft (The Hacker)
* Hauri (ViRobot)
* Ikarus Software (Ikarus)
* INCA Internet (nProtect)
* K7 Computing (K7AntiVirus)
* Kaspersky Lab (AVP)
* McAfee (VirusScan)
* Microsoft (Malware Protection)
* Norman (Norman Antivirus)
* Panda Security (Panda Platinum)
* PC Tools (PCTools)
* Prevx (Prevx1)
* Rising Antivirus (Rising)
* Secure Computing (SecureWeb)
* BitDefender GmbH (BitDefender)
* Sophos (SAV)
* Sunbelt Software (Antivirus)
* Symantec (Norton Antivirus)
* VirusBlokAda (VBA32)
* Trend Micro (TrendMicro)
* VirusBuster (VirusBuster)
* PEiD (PEiD)
* pefile (pefile)
* TrID (Marco Pontello)
* PDFiD (Didier Stevens)

Como usar:

Acesse o site e faça o upload do arquivo suspeito pelo navegador ou por email.

O MSN Virus Removal é uma ferramenta imprescindível para quem faz uso do Windows Live Messenger. O aplicativo é, basicamente, um antivírus para o seu mensageiro instantâneo, resolve diversos problemas com ameaças dentro do aplicativo.

Como utilizar

Outro aspecto em destaque no MSN Virus Removal é a simplicidade encontrada em utilizá-lo. Qualquer pessoa que tenha noções básicas de uso de aplicativos de segurança não encontrará complicações ao realizar buscas por vírus e semelhantes.
Para iniciar uma pesquisa por vírus referentes ao seu Messenger, basta executar o aplicativo e, logo em seguida, clicar no botão “Start”, iniciando o processo. Agora, aguarde a verificação e remova os vírus encontrados, caso eles existam.

Antes de iniciar a pesquisa, pode ser requerido criar um backup dos dados do seu Messenger, o que é muito útil em caso de falhas durante a utilização do aplicativo. Para criar uma restauração dos dados, basta apontar a pasta em que eles serão salvos.

Segundo dados do site do seu desenvolvedor, o aplicativo  encontra mais de seis mil vírus e pragas existentes para o Windows Live Messenger. No entanto, algum vírus muito recente ou difícil de ser encontrado poderá passar despercebido pelas buscas.

• Tamanho: 270 KB
• Idioma: Multi
• Sistema operacional: Windows 98/2000/XP/Vista
• Licensa: Freeware

• DOWNLOAD Link do desenvolvedor
• DOWNLOAD Mediafire

• Página do desenvolvedor

Uma maneira simples e eficiente para evitar os vírus que infectam os pendrives e similares é criar uma pasta de nome autorun.inf na raiz do dispositivo móvel, com isso o principal mecanismo de disseminação das pragas que é a criação de arquivos autorun.inf na raiz dos dispositivos fica bloqueado, pois um arquivo é incapaz de sobrescrever uma pasta.

Pacote com atualizações para o Kaspersky 2009 criado e oferecido pelo BLOGGI. Este é um pacote de instalação destinados computadores que utilizam o Kaspersky 2009 e não possuem conexão com a internet.

Para saber mais, leia este artigo

O arquivo contém o instalador do pacote e manual de instruções ilustrado, mas o processo em si é muito simples. Este método offline se mostrará muito útil principalmente para computadores que por algum motivo não estão conectados a internet, pois as atualizações podem ser facilmente transportadas em um pendrive e executadas no computador de destino, mantendo-o protegido contra todo tipo de praga virtual.

Download do pacote (data atualizações : 03/04/2009)

Download via Rapidshare Download via MediaFire Ver manual online em PDF

Fonte : Plinio Torres

Seria no dia 1º de abril a data em que o worm Conficker (configuration + ficken) estava programado para ser ativado. O nome que é a palavra configuração em inglês mais um sinônimo alternativo para fu***, deixa claro o que ele pretende fazer com a configuração do seu computador.

Parece que a catastrófica aparição não ocorreu, mas mesmo assim ainda se trata de um risco a ser considerado

Parece mesmo piada, mas a Microsoft está tão preocupada com este worm que está oferecendo US$ 250.000 por informações sobre o criador da praga.

O Conficker surgiu em novembro e foi considerado de baixa periculosidade, pois explorava uma falha de segurança de um servidor remoto da Microsoft que já havia sido corrigida.

No entanto, no mês seguinte já havia uma versão nova, o Conficker B, que obteve sucesso em se espalhar tanto pela internet quanto pelas redes internas de escritórios e casas. Além de replicar-se desenfreadamente, ele também foi programado para desativar softwares de segurança e atualizações automáticas do Windows. Com isso, conseguiu se instalar em milhões de máquinas ao redor do mundo.

Como ele infecta?

Ele chega ao micro principalmente pela rede e por pendrives, através de um buffer overflow causado por uma fragilidade no serviço de servidor no Windows.  Daí em diante, ele fará um RPC (Remote Procedure Call) solicitando um código especial para ser executado no computador de destino na rede.

A Microsoft diz que lançou atualizações para fechar esta brecha, por isso certifique-se o seu Windows está sempre atualizado. Uma vez infectado, este worm irá abrir um caminho para um servidor que irá instruí-lo a baixar dados pessoais através de um trojan.

Sinais de infecção

* Aparecem mensagens de erro como Generic Host Process.

* Alguns serviços, como o Windows Update, Backgorund Intelligent Transfer (bits) e Windows Defender são desativados.

* Ele bloqueia sites de programas anti-vírus (Symantec, AVG, etc.)

Como se defender

Instale patches de segurança da Windows (KB958644) em: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Download do Microsoft Windows Malicious Software Removal Tool / MSRT (KB890830) de http://www.microsoft.com/security/malwareremove/default.mspx

Desativar o autorun (KB953252), devido a infecção secundária técnica deste worm via pendrive: http://support.microsoft.com/kb/953252 e importar a seguinte chave de registro a partir desta página: http://www.us-cert.gov/cas/techalerts/TA09-020A.html

Atualize seu antivírus e se preciso, utilize a ferramenta gratuita da Symantec para remoção do malware.