A ESET está na frente da luta global contra o malware, dia após dia. Acabamos de lançar a versão beta do novo ESET VIRUS RADAR – um mapa em tempo real que mostra o malware global interceptado nos computadores, por localização. Estes dados são recolhidos de milhões de usuários de soluções de segurança ESET que concordaram em enviar estatísticas de ameaças ao ESET Malware Research Laboratory.

Acesse: www.virusradar.com

Categories: Comunicados
No Comments »

Atualmente existem diversas ameaças que circulam pela rede com a finalidade de infectar a maior quantidade de sistemas possível. Uma vez realizada a infecção, o malware executa tarefas específicas de acordo com sua categoria.

Muitas vezes o usuário é infectado por algum tipo de malware devido a algum descuido ou simplesmente por não tomar as precauções adequadas para prevenir a infecção. Neste caso, devemos adotar algumas medidas para diminuir o impacto no sistema e poder proceder de maneira correta diante de uma situação de ameaça.

Suspeita que sua máquina tenha sido infectada?

Há alguns indícios que podem despertar suspeitas no usuário sobre o computador estar infectado. Mesmo isso não sendo uma “ciência exata”, podemos ter em conta alguns aspectos na hora de prestar atenção ao funcionamento rotineiro do computador. Alguns sintomas suspeitos são:

• Surgem janelas (pop-ups) ou imagens repentinamente.
• Em caso de utilizar um firewall, ele informa sobre certas aplicações que tentam se conectar a diferentes endereços de internet sem que o usuário tenha executado alguma delas.
• Os contatos do usuário mencionam ter recebido e-mails ou mensagens de redes sociais sem que o usuário tenha enviado.
• O sistema operacional demais mais que o habitual para iniciar.

Além desses sintomas, há muitos outros que permitem suspeitar se o computador está infectado.

O que devo fazer?

Se você acredita que o computador está infectado com algum tipo de malware, é possível seguir certos conselhos para não comprometer a informação disponível no sistema, assim como também sofrer o roubo de dados de origem crítica:

1. Desconectar o computador da Internet: Isso impedirá que o malware que infectou o computador continue se propagando pela rede, assim como uma possível infecção online após a limpeza.
2. Caso não possua programa antivírus, instalar uma solução com esse objetivo: Sempre é recomendável algum software com capacidade de detecção proativa de ameaças. Descarregar e atualizar o banco de dados de assinatura de vírus instalado previamente para contar com a última atualização e assim poder realizar uma análise eficiente do sistema.
3. Realizar uma análise completa do sistema: Efetuar uma análise completa dos discos em busca de ameaças.
4. Alterar a senhas de e-mails, contas de redes sociais e quaisquer serviços que precisem de autenticação: Este procedimento deve ser feito para eliminar toda possibilidade de roubo de credenciais pelo criminoso responsável pelo malware.
5. Caso seja necessário, realize uma limpeza manual: Muitas vezes após uma infecção, não é suficiente rastrear o sistema e realizar uma limpeza automatizada. É por isso que em certas ocasiões devemos efetuar uma limpeza manual. Para poder realizar esta tarefa, é recomendável identificar qual o tipo de malware presente para pesquisar o método correto de desinfecção.

Esses passos são um bom ponto de partida no caso de suspeita do computador ter sido infectado por malware. Além disso, isso deve ser complementado pela serenidade do usuário. Ou seja, não entre em pânico, já que muitas vezes isso pode ocasionar ações que comprometam ainda mais o sistema. Por fim, recomendamos ao usuário ler o guia de conselhos completo sobre o que fazer em caso de infecção confirmada.

Fernando Catoira
Analista de Segurança

Categories: Educação, Malware
No Comments »

No Laboratório de Pesquisa da ESET América Latina, sempre afirmamos que um dos pilares para alcançar o uso mais seguro dos computadores e dispositivos móveis é a educação dos usuários. Pelo mesmo motivo, as empresas de T.I. devem se esforçar para melhorar a segurança de suas plataformas e produtos. Entretanto, se a pessoa não adota um padrão de conduta seguro, nem se informa sobre o modus operandi dos criminosos virtuais e as ameaças criadas por eles, os esforços por parte das empresas para melhorar sua confiabilidade podem acabar sendo pouco efetivos.

A Apple não é exceção a essa regra. Apesar de a plataforma Mac ser uma das mais seguras do mercado, segundo um estudo da Indego, o ano de 2011 foi marcado pela aparição de alguns códigos maliciosos que mesmo não sendo tão frequentes em comparação com outros sistemas operacionais como Windows ou Android, foram suficientes para relembrar a importância do fator educacional para todos os usuários, sem exceção.

De acordo com a pesquisa, o primeiro incidente de segurança para Mac ocorreu em fevereiro de 2011, com a descoberta de uma ferramenta de administração remota que, como ocorre no Windows, representa um risco em potencial. Ainda que tenham surgido algumas versões aprimoradas desta aplicação, seu possível perigo desapareceu rapidamente, deixando um cenário mais calmo que se manteria por dois meses.

Em maio surgiu o primeiro rogue para OS X. Esse tipo de código malicioso faz uso da tática Scareware, assustando o usuário e se apresentando como solução antivírus ou antispyware que falsamente “detecta” no sistema da vítima uma grande quantidade de malware para oferecer uma licença de um produto que supostamente remove tais ameaças.

Detectado pelo ESET Cybersecurity como OSX/Adware.MacDefender, este rogue chegou a vários usuários por meio de um arquivo Javascript que surgia em algumas buscas por imagens do Google, por estar alojado em alguns sites da web.

Com o passar do tempo, essa ameaça foi adquirindo variados nomes como MacProtetor, MacSecurity, MacShield, MacGuard, entre outros, além de melhorar sua interface gráfica para que ficasse mais semelhante ao característico estilo da Apple. A ameaça ainda solicitava a senha do sistema operacional para instalar alguns aplicativos. Como resultado, a Apple publicou em sua sessão de suporte instruções de como evitar e eliminar o MacDefender.

Em setembro, surgiu o trojan OSX/Flashback. Aproveitando o fato de a plataforma Mac não incluir Adobe Flash Player por padrão, a ameaça incitava os usuários a baixarem uma cópia sua através de alguns sites afetados, nos quais se apresentava como um hyperlink ou ícone. Caso o usuário não adote as precauções necessárias e execute este instalador, estará expondo seu computador ao permitir que o trojan se atualize  ou receba e envie arquivos, a partir de comandos remotos que pode receber.

Por volta do final de 2011, a Indego encontrou um trojan de backdoor detectado pela ESET como OSX/Tsunami, cujo código está baseado em um cavalo de troia muito similar para Linux que permite a execução de vários comandos remotos no equipamento afetado. Dois dias depois, encontraram outro malware importante, OSX/DevilRobber, programado para utilizar a capacidade de cálculo da CPU e GPU do computador com a finalidade de arrecadar dinheiro através do método bitcoin.

A quantidade de ameaças detectadas em 2011 para OS X em comparação com o Windows continua sendo bem menor. Contudo, por se tratar na maioria de códigos maliciosos evitáveis, a necessidade da educação adequada do usuário somada ao comportamento correto em segurança adquire ainda mais força. Por isso, se o usuário de Mac adota certas medidas de proteção como não instalar programas de procedência duvidosa e se mantém informado sobre segurança da informação, contribui para que esta plataforma continue sendo uma das mais seguras do mercado.

André Goujon
Especialista de Awareness & Research

Categories: Malware
No Comments »