Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo de setembro, 2012
29, setembro, 2012

Smartphones Android vulneráveis a um apagamento completo!

Pesquisadores descobriram uma vulnerabilidade que pode permitir apagar todos os dados dos aparelhos Android da Samsung que visitarem sites com conteúdo malicioso. Também é possível bloquear os cartões SIM ou excluir completamente os dados de muitos outros aparelhos Android. Além de páginas da internet, o ataque pode ser disparado através de SMS, por transmissão sem fio NFC ou por um código de barras (QR).

O expert Dylan Reeve explicou como o ataque funciona. A Computerworld resume os fatos assim: “o ataque pode ser executado a partir de uma página da internet que carrega um “tel:” URI (identificador de recurso uniforme) com um código de reconfiguração de fábrica especial dentro de um iframe. Se a página for visitada por um aparelho vulnerável ao ataque, o aplicativo de discagem executará automaticamente o código e em seguida uma reconfiguração de fábrica no aparelho”.

Verifique se o seu smartphone é vulnerável ou não:

Para verificar se o seu telefone é vulnerável a esta ameaça de apagamento remoto, visite a página http://dylanreeve.com/phone.php no seu aparelho Android. Se o seu telefone for vulnerável a este ataque, você verá imediatamente o seu número IMEI na tela. Eu (Deborah Salmi) verifiquei que o meu HTC Google Nexus One é vulnerável. Outros telefones também são afetados, incluindo o HTC One X, o Motorola Defy, o Sony Experia Active, o Sony Xperia Arc S e o HTC Desire. Reeve disse que a Samsung corrigiu a execução do código USSD/MMI malicioso no Galaxy S III, mas parece que todos os aparelhos com o Android 4.1 (Jelly Bean) são seguros, assim como alguns baseados no sistema operacional 4.0.4.

Atualmente, o avast! Mobile Security está bloqueando todas as URLs que contêm o código malicioso que dispara o ataque. Nossos usuários Android podem esperar para breve uma atualização para proteção contra este tipo de ataque. Nós informaremos quando ela for liberada.

Edição: atualize o seu avast! Free Mobile Security para proteger-se (leia mais).

Categories: Não categorizado Tags:
Comments off
28, setembro, 2012

Filantropia: Fundação AVAST

A AVAST Software é conhecida por seu antivírus gratuito. O mais popular em todo o mundo: 161 milhões de usuários registrados!

A Fundação AVAST foi estabelecida no final de 2010 para ajudar pessoas menos privilegiadas. Seu objetivo é promover inovações que ajudem significativamente a vida das pessoas portadoras de deficiências crônicas ou que precisem de ajuda de forma habitual. Em 2011, a Fundação AVAST recebeu 2% do lucro (antes dos impostos) da AVAST Software a.s., valor que subiu para 2,5% em 2012.

Como o sucesso da AVAST Software depende do apoio e da ajuda da nossa Comunidade, é lógico que também nós prestemos assistência à comunidade. Nossos esforços estão concentrados nas áreas sociais que são frequentemente negligenciadas, desde a assistência aos idosos até o uso de inovações tecnológicas para cuidados com a saúde, auxílio a pessoas com deficiências físicas e mentais e programas de auxílio a doentes terminais.

Nascida para ajudar primariamente outras organizações humanitárias na República Checa, a Fundação AVAST já investiu 2,2 milhões de dólares em 85 projetos humanitários, entre eles a Charter 77 Foundation, People in Need, Hospice Cesta Domu e a Domov Sue Ryder.

Recentemente, a Fundação AVAST recebeu o prêmio Via Bona, que anualmente reconhece o esforço de grandes corporações ou pessoas físicas com marcada história de suporte filantrópico na República Checa, com o apoio da embaixada americana em Praga.

Contato na Fundação AVAST: Martina Břeňová.

Comments off
28, setembro, 2012

Android: do Ice Cream Sandwich para o Jelly Bean

Não foi uma atualização de grande porte. O Google trabalhou em três linhas: velocidade/desempenho, melhorias para os principais aplicativos do Android e, por fim, o mecanismo de busca.

Velocidade: está um pouco maior, especialmente pela melhoria do desempenho e resposta aos comandos. O navegador definitivamente carrega as páginas mais rapidamente. Também é possível afirmar que outras funções estão mais rápidas: a gravação de vídeo, efeitos visuais e a visualização de fotos.

Desempenho: melhorou, está mais suave e responde melhor aos comandos. Houve uma melhoria considerável na predição da próxima ação dependendo da posição do dedo sobre a tela. Também as atualizações dos aplicativos ficou mais inteligente: somente os arquivos alterados são baixados para atualização, o que tornou o processo muito mais rápido. O mecanismo de busca por voz foi significativamente melhorado.

Interface: semelhante (papel de parede, ícones dos aplicativos, barra de buscas). Os widgets podem ser agora redimensionados na área de trabalho.

Funções adicionadas:

É possível adicionar fotos de alta resolução aos contatos (sincronizadas com as do Google+), acabando com as imagens tremidas (pixeladas) da versão anterior.

Foram melhorados os dicionários de diversas línguas e, agora, a predição de texto também está melhor. Ainda que bem abaixo de outros aplicativos de teclado para Android, gratuitos ou pagos.

A função de ditado por voz (SMS por voz) funciona agora no modo offline.

As notificações (barra de status) foram significativamente melhoradas, permitindo realizar diversas ações sem ter de abrir os aplicativos. Também é possível gerenciar se os aplicativos podem ou não utilizar as notificações, bloqueando aqueles que costumavam poluir a barra de status (Configurações > Aplicativos e depois Mostrar notificações).

Poucas semanas depois do lançamento do Jelly Bean, o avast! Free Mobile Security foi atualizado para a versão 2.0. Antes, além de um poderoso antimalware, você contava com um filtro/bloqueio de chamadas/SMS, escaneamento de programas e do cartão, relatório de privacidade. Em aparelhos roteados, o firewall controlava como os aplicativos instalados acessavam a rede de dados.

Agora, com a versão 2 que seguiu o lançamento do Jelly Bean, você também pode controlar remotamente o seu Android tanto por SMS quanto pelo portal web, utilizar um medidor do uso dos dados, escanear as mensagens recebidas, acessar o programa pelo widget e ter suas URLs corrigidas (SiteCorrect).

Atualize-se!

Comments off
24, setembro, 2012

Como eu posso utilizar o avast! para acessar remotamente outro computador?

O computador da minha mãe está com problemas. Eu ouvi dizer que eu posso acessar remotamente o computador dela utilizando o avast!? Como eu posso utilizar esta função?

A nossa ferramenta de assistência remota permite que você ajude outra pessoa conectando-se remotamente ao computador dela. Isto pode ser útil se ela estiver tendo dificuldades e deseja que você atue no seu computador para resolver o problema.

Se você deseja solicitar a assistência de outra pessoa, clique no botão “Permitir controle remoto”. O avast! irá gerar um código que você deve fornecer à pessoa que lhe está ajudando. Informe este código a quem lhe ajuda através do telefone, email ou chat. Enviando o código você está permitindo que esta pessoa acesse remotamente o seu computador. Depois que ela estiver no controle, esta informação desaparece automaticamente da tela.

Depois você que está ajudando a sua mãe deve clicar em “Controlar remotamente o computador”, digitar o código que você recebeu e clicar no botão “Conectar”. Quando a conexão for estabelecida, este diálogo desaparecerá automaticamente e a área de trabalho remota aparecerá.

Para terminar a conexão, clique Alt+Shift+End.

Comments off
22, setembro, 2012

Tudo pronto para a próxima festa

Nós nos deparamos com um dilema cada vez que temos algo que valha a pena celebrar aqui na AVAST. Por exemplo, quando nós alcançamos 100 milhões e depois 150 milhões de usuários, quando nós lançamos um novo produto, quando um novo produto gratuito atinge melhores taxas de detecção que outros produtos pagos. Naturalmente, desde que nós temos uma solução para telefones móveis, nós já celebramos o lançamento em dezembro do ano passado e depois celebramos quando atingimos a marca de 10 milhões de telefones protegidos menos de um ano depois. Nós celebramos quando vimos o nosso fã clube no Facebook crescer 300.000 participantes em um único dia e, com certeza, nós iremos celebrar quando ele atingir 2 milhões, o que deve acontecer em breve.

O problema sempre é… celebrar com o quê?

Até recentemente, nós dependíamos quase que exclusivamente do champagne Moet. A última festa presenciou o consumo de mais de 50 garrafas de Moet e, francamente, todas as lojas próximas estão ficando vazias. Já era tempo de debruçar-se sobre o problema e encontrar melhores alternativas. Então fizemos isto. Ontem.

Com a ajuda da House Champagne e do seu sommelier Sr. Ales Pokorny, nós apreciamos o Delamotte, o Diebolt Vallois, o Jacquart, o Bernaut e outras marcas de champagnes. Estava um dia ensolarado e agradável aqui em Praga e o terraço do edifício da AVAST é um lugar muito apropriado. Uma boa forma de investir uma tarde.

Por falar nisso, o vencedor foi o “Diebolt Vallois Tradition” e nós garantimos que o importador local tivesse suficiente estoque à mão e pudesse entregar em poucas horas.

Todos nós estamos preparados para a próxima ;)

Categories: General Tags:
Comments off
22, setembro, 2012

Atualize o seu Internet Explorer

Como mencionamos anteriormente, se você utiliza o Internet Explorer 7 ou 8 (e mesmo o 9 em alguns casos) deveria atualizá-los imediatamente. A versão 10 do Internet Explorer que vem pré-instalada no Windows 8 não é afetada. Uma explicação técnica também já foi colocada no blog.

Enquanto a Microsoft não lança uma atualização, você poderia:

1. Atualizar e manter o seu avast! sempre ligado. O avast! protege você contra estas infecções.

2. Se possível, passar a utilizar um navegador mais seguro (como o Firefox, o Google Chrome ou o Opera).

3. Utilizar a correção (Fix-it) da Microsoft até que esteja disponível uma atualização através do Windows Update (prometida para hoje mesmo, 21 de setembro).

Comments off
21, setembro, 2012

Se você utiliza o Microsoft Internet Explorer, você pode estar vulnerável – continuação

Enquanto nós estávamos pesquisando os sites utilizados pela nova ameaça do dia-0 do Microsoft Internet Explorer (IE), nós descobrimos que o novo ataque estava baseado em outro um pouco mais antigo em sites de companhias industriais.

Os sites legítimos que foram hackeados contém em suas páginas principais um iframe oculto.


A página July.html contém um código para carregar um arquivo flash, que por sua vez explora uma recente vulnerabilidade no objeto Matrix3D, permitindo explorar e executar silenciosamente um arquivo binário no computador do visitante do site. Em nossa análise, este ataque não possui um código CVE atribuído, nem ele foi relatado estar espalhado na rede (ITW). Ainda que ele tenha sido corrigido silenciosamente no APSB12-19 da Adobe, aproximadamente 40% de vocês, usuários do nosso avast!, ainda dispõem da versão 11.3.x instalada, que é vulnerável. Sem mencionar que outros 40% possuem uma versão ainda mais antiga. A correção foi lançada pela Adobe no dia 21 de agosto, e no dia 24 de agosto nós começamos a receber relatórios da nossa Comunidade IQ com essa vulnerabilidade, o que nos faz pensar que aqueles três dias foram suficientes para que os hackers decodificassem a atualização e descobrissem uma forma de explorar a vulnerabilidade. Nós também fomos alertados do código prova de conceito do dia 4 de agosto, que descrevia a mesma vulnerabilidade.

O executável ocultava em seu interior um arquivo flash com todos as ferramentas de acesso remoto (RATs). Uma delas era o PlugX, as outras eram provavelmente versões antigas do Poison Ivy. Estas ferramentas abriam o computador do visitante aos hackers, quem podiam então fazer livremente o que quisessem: roubar dados, senhas, etc. Todos eles estavam conectados a servidores remotos em serviços de hospedagem muito baratos nos Estados Unidos e no Reino Unido, utilizando domínios anônimos gratuitos (exceto um deles que estava registrado na China).

Mas, com o surgimento da nova vulnerabilidade, nós percebemos a mudança em um dos sites, que utiliza várias bibliotecas Javascript, incluindo a Thickbox.js. Ferramentas especiais mostraram-nos que havia algo suspeito no final do arquivo:

Trata-se do July.swf – ataque flash Matrix3d – que o avast! detecta tanto genérica como diretamente.

O applet.jar com o novo ataque JAVA CVE-2012-4681 e o loading.html com um novo ataque MSIE, que o avast! também detecta.

Com a combinação destes três ataques, os hackers cobriram muitíssimos usuários, pois existe uma grande probabilidade de que pelo menos uma das vulnerabilidades esteja presente no computador do usuário.

Entre os sites hackeados estão o de grandes companhias industriais. Uma vez que os seus sites não são visitados pelo público em geral, mas principalmente por outras pessoas de negócios, nós podemos especular que existe uma correlação com a gangue Nitro, que estava mandando emails para aquelas empresas com ferramentas de acesso remoto (RATs) ocultas, com o objeto de extrair dados dos seus alvos. Portanto, espionagem industrial parece ser o motivo destes ataques.

Aqui está uma visão geral dos sites que nós encontramos utilizando os ataques descritos:

Website Industry Date active Exploit Status
a***.com 120824-120827 Flash não resolvido
a***.com 120824-120905 Flash não resolvido
d***.com óleo de perfuração 120827-120829 Flash 404
c***.***.com.br óleo industrial 120827-120911 Flash site fora do ar
s***.***.com indústria química 120829- Flash ainda ativo
i***.org direitos dos trabalhadores 120829- Flash não resolvido
k***.com.au artigos esportivos 120830-120830 Flash 404
a***.com.au vendas 120905- Flash ainda ativo
d***.in informação militar 120906- Flash, Java, MSIE ainda ativo
g***.com informação aeroespacial 120906-120906 Flash 404
l***.de indústria de iluminação 120910- Flash ainda ativo
c***.com turbinas a gás 120918- MSIE ainda ativo

Ontem, nós decidimos entrar em contato com as companhias desta lista. Até agora, somente uma respondeu e removeu a ameaça, duas removeram a ameaça sem dizer nada e duas ainda mantêm o malware ativo. Nós também solicitamos às companhias que continuassem cooperando para detectar estas ameaças, avaliar o número de pessoas que baixaram os arquivos infectados e outras informações interessantes. Ainda que nós estamos um pouco céticos, nós continuamos seguindo o assunto.

Repetir não faz mal a ninguém, portanto: o avast! protege você contra esta ameaça. Como mostrado acima, nós fornecemos detecção em múltiplas camadas. No entanto, ainda é prudente atualizar os seus programas para a última versão disponível e, se possível, abandonar os programas que lhe trazem mais risco do que benefícios.

PS: Eu (Jindřich Kubec) escrevi que dois sites haviam removido a ameaça, mas isto é parcialmente verdadeiro. Talvez eles o fizeram, mas foram reinfectados ou eles não limparam o site corretamente e… foram reinfectados, mas o Thickbox.js mencionado acima foi atualizado pela segunda vez, agora apenas com o código da ameaça IE:

.

Sem ulteriores pesquisas e sem que os administradores dos sites fechem todas as portas, os criadores de malware ainda têm chance de fazer o que quiserem naqueles sites.

Comments off
21, setembro, 2012

Se você utiliza o Microsoft Internet Explorer, você pode estar vulnerável

No artigo de Eric Romang chamou-nos a atenção que uma nova vulnerabilidade dia-0 (uma brecha vastamente utilizada ativamente por cibercriminosos) explorava um bug no Microsoft Internet Explorer (IE) 7 e 8, e, com alguma cumplicidade do Java, poderia inclusive abusar do IE 9, como foi confirmado mais tarde pela Metasploit. No momento, ainda não há uma atualização de correção por parte da Microsoft. O que você pode fazer para se proteger?

A Microsoft lançou um relatório de segurança e um post em seu blog prometendo uma correção rápida nos próximos dias, e sugerindo que os usuários do IE baixassem e instalassem o EMET. Por outro lado, nós não encontramos recomendações de segurança além de desinstalar o Java ou desativando o Flash, ainda que isto tenha o seu mérito. Na verdade, se você puder, siga estas indicações porque isto só pode te beneficiar. O Firefox e o Chrome são navegadores mais modernos e mais seguros para o dia a dia. Há mais vozes que se levantam para defender esta mudança de navegadores – por exemplo, o Google anunciou que irá abandonar a compatibilidade com o IE8 em breve, e uma agência alemã de segurança cibernética também recomendou que os usuários partam para algo mais seguro.

Na mesma linha, um terço da nossa base de usuários ainda utiliza o IE e, destes, mais da metade deles está rodando uma versão vulnerável ou, todos eles, se considerarmos a vulnerabilidade do IE 9. No momento, o IE 10 ainda está em uma versão beta, mas não sofre desta vulnerabilidade.

Se você mantiver o seu avast! atualizado, nós protegemos você desta ameaça, e você pode navegar com segurança. Nós a detectamos como JS:Fload-A/B. Mas nós continuamos a recomendar que você considere a sua política de atualização, porque assim como você, um número assustador de pessoas continua vulnerável por escolher mal o seu navegador.

Investigando sites infectados por esta vulnerabilidade nós encontramos detalhes muito interessantes, fique ligado pois publicaremos outras coisas interessantes.

Categories: Virus Lab Tags:
Comments off
20, setembro, 2012

O avast! ganha outra certificação VB100 com folga

O avast! Free Antivírus acaba de ganhar outra certificação VB100, desta vez na revisão comparativa para Windows 7 do Virus Bulletin de agosto de 2012, com uma marca perfeita: 100%.

Segundo os revisores, o avast! “provoca na nossa equipe de testes, rotineiramente, um sorriso carinhoso e amável e, neste mês, prometia mais do mesmo”. Também neste caso, eles nos disseram que “o avast! ganhou facilmente outro VB100″.

Nós agradecemos muito à nossa equipe de testadores beta, aos nossos desenvolvedores e ao nosso time de qualidade por todo o trabalho duro em construir um software tão confiável.

Uma lista dos outros prêmios e certificados recebidos pelo avast! nos últimos anos pode ser encontrada aqui (lista incompleta).

Comments off
18, setembro, 2012

Como silenciar o avast!?

Questão da semana: Eu amo o meu antivírus, mas às vezes queria que ele ficasse em silêncio, por exemplo, quando estou usando meu notebook na biblioteca da escola ou numa cafeteria. Como posso fazer para que o avast! fique silencioso? Como fazer quando eu estou jogando? Como desligar os popups?

Nós temos orgulho de que você esteja satisfeito com o avast! e que nos leve com você para a sua escola. Há algumas opções para você. Se você deseja desativar as notificações, vá à interface principal do usuário e clique em Configurações e depois em Sons, desmarque a opção dos sons do avast! Você pode desligá-los completamente ou escolher silenciar apenas alguns eventos como, por exemplo, o das atualizações automáticas.

Uma opção especialmente projetada para jogos ou para quando você estiver fazendo uma apresentação e não deseja ser interrompido é ativar o “Modo silencioso/Jogos”, pois o avast! será executado automaticamente no modo silencioso quando um aplicativo de tela inteira estiver sendo executado. Isto significa que os seus jogos ou outros aplicativos de tela inteira não serão interrompidos por popups ou outras mensagens. O ícone laranja do avast! localizado na bandeja de sistema pode ser utilizado para acessar esta opção sem ter de abrir a interface de usuário principal. Clique com o botão direito do mouse sobre o ícone do avast! e um pequeno menu irá aparecer. Clique em “Modo Silencioso/Jogos” para ativá-lo.

Por favor, compartilhe o avast! com os seus colegas e amigos no Facebook e concorra a um iPod. Seja criativo e submeta a sua recomendação aqui: http://www.facebook.com/avast/app_396163717097670.

Comments off