A popularidade do avast! antivírus – mais de 170 milhões de usuários em todo o mundo – atrai os fabricantes de malware e nos torna um alvo provocante.

O Brasil é o maior país da América Latina com cerca de 200 milhões de habitantes. O número de pessoas conectadas à internet pode chegar a 40% segundo algumas estimativas. O crime cibernético aumenta de dia para dia, tendo especialmente como alvo o usuário dos sistemas bancários online. Estimativas do final do ano passado mostravam que 36% do malware bancário que circula no mundo têm a sua origem no Brazil e que 95% de todo o malware produzido no Brasil são cavalos-de-tróia bancários (trojans).

Desta vez, um cavalo-de-tróia bancário é quem se mascara como sendo o programa avast! A fonte de disseminação do malware é através de anexos de email e a aparência exterior é do software legítimo, especialmente pelo ícone na bandeja de sistema que, ao ser clicado, emite mensagens como “O seu avast! antivírus está sendo atualizado, aguarde” ou “Avast! antivírus: atenção, o seu sistema está protegido”. As mensagens devem aparecer em inglês e, mesmo assim, não correspondem às legítimas.

Não apenas o avast! é fonte desta falsificação, mas também as soluções de proteção da Microsoft, Kaspersky, Panda, McAfee, Symantec e outras. O trojan anexado aos emails é pequeno (386kb) e – utilizando outra sub-rotina baseada no produto independente antirootkit Avenger – tenta desabilitar e remover a proteção antivírus legítima* antes de instalar-se. As coisas pioram quando se considera que vários malwares – especialmente os que roubam dados bancários – podem burlar a assinatura (certificado) digital, utilizam scripts obfuscados ou rootkits e, às vezes, ultrapassam a proteção antivírus.

Como sempre, sugerimos baixar o avast! somente do site oficial, manter o módulo de auto-proteção ativado (padrão) e também a AutoSandbox.

* Os seguintes produtos são alvos deste malware: AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira e o próprio avast!.

• 

Hoje professores e estudantes celebram o Safer Internet Day em 90 países em todos os seis continentes. Este ano o tema para este dia é Direitos e responsabilidades online, quando nós iremos encorajar os usuários a “Conectar-se com respeito”.

Se você gosta de utilizar o Facebook, compartilhar fotos e filmes, participar de blogs e jogos, estar nas redes sociais, enfim, siga algumas poucas regras básicas para mantê-lo(a) seguro(a) a qualquer momento e onde quer que você vá online. Isto inclui as vezes que você se conecta com o seu computador, seu tablet, seu celular ou jogos em console.

Informação de segurança online para crianças e adolescentes

• Seja responsável online: não se esconda atrás da sua tela. Viva a boa “netiqueta”. Isto significa que você deve tratar os outros na internet como deseja ser tratado pessoalmente. Não se permita fazer bulling ou provocar os outros nem crie uma falsa identidade
• Não circule mensagens, imagens ou outro material que possa ser prejudicial. Ao compartilhar estórias, imagens, filmes ou postagens em blogs você normalmente perde o controle sobre eles. A informação pode estar disponível para sempre e para ser acessada por qualquer pessoa.
• Somente compartilhe imagens com pessoas que você conhece e confia. É simples postar imagens ou clips de filmes online, mas você deseja que pessoas completamente estranhas tenham acesso às suas imagens privadas? Torne privado o seu perfil online. Tenha em conta que é um negócio arriscado quando você tem centenas de “amigos” com os quais você pode confiar a sua privacidade junto com pessoas que você não conhece bem.
• Aprenda como bloquear contatos estranhos e indesejáveis. Escolha com cuidado com quem você conversa em chats privados, nas suas mensagens instantâneas e nos seus sites de relacionamento social. Se algum dos seus contatos online, ou um estranho, começar a incomodá-lo(a) com mensagens não-desejadas ou de bulling, não deixe barato! Quando alguém enviar-lhe mensagens provocativas, simplesmente bloqueie o contato.
• Seja cuidadoso ao planejar encontrar-se com pessoas que você realmente não conhece, mesmo se elas se tornaram seus “amigos online”. Alguém que você não encontrou no mundo real ainda é um estranho. Sempre conte a seus pais ou a um adulto em quem você confia: melhor estar seguro do que arrependido!
• Utilize a webcam apenas com pessoas que você conhece: desconecte-a ou desabilite-a quando você não a estiver utilizando. Somente utilize a sua câmera com pessoas conhecidas e confiáveis e sempre a desconecte quando você não a utilizar, evitando que imagens indesejadas sejam gravadas.

O Safer Internet Day começou como uma iniciativa do projeto EU SafeBorders em 2004 e foi encampado pela Insafe network. A Insafe reúne 30 Centros de Internet mais Segura, um em cada um dos 27 estados americanos membros, bem como na Islândia, Noruega e Russia. A maioria dos Centros de Internet mais Segura são compostos por centros de alerta, manuais de ajuda e aconselhamento da juventude. Este material oferece informações e conselhos a crianças, adolescentes, pais e professores sobre como permanecer seguros online. Canais telefônicos especializados estão disponíveis para denúncias anônimas de conteúdo ilegal (criminal) na internet.

• 

Em outubro, nós escrevemos em nosso blog sobre um Cavalo-de-Tróia russo chamado Bicololo. Desde então, o malware continuou a se espalhar ainda mais em formas mutantes. Hoje em dia, o avast! protege milhões de PCs destas infecções.

Breve descrição

O Bicololo é caracterizado pelo seu exclusivo vetor de ataque, que permaneceu sempre o mesmo. O seu principal objetivo é injetar-se no arquivo etc/hosts da vítima e redirecionar o tráfego da internet da maioria dos sites das redes sociais utilizadas na Rússia para servidores falsos (phising). Os alvos mais frequentes são vk.com, odnoklassniki.ru e mail.ru. Uma vez que a vítima infectada digita estes endereços no navegador é apresentado um formulário de login falso. Como nenhum dos serviços atacados utiliza por padrão conexões seguras via HTTPS, não há uma forma simples para que o usuário saiba que está em perigo e informando a sua senha aos hackers.

Atualmente, o malware se espalha principalmente através de duas formas que sofreram drásticas mutações – e continuam sofrendo duas a quatro novas por semana – desde o nosso artigo prévio no blog. Isto pode ter sido causado pelo nosso esforço ativo de lutar com todas as nossas forças contra ele, forçando os autores a acrescentar uma alta randomização e remover do código do malware todas as rotinas desnecessárias.

Versões atuais

A versão “estável” mais comum vem através de um arquivo auto-extraível Cabinet. Uma vez executado, ele baixa quatro arquivos em uma estranha pasta chamada “Arquivos de programas” e se auto-executa. O primeiro arquivo baixado é um .bat obfuscado e aleatório que provoca a infecção do arquivo etc/hosts. Outros dois arquivos são scripts do Visual Basic. Um deles carrega um arquivo texto com um URL que efetua uma contagem e informa os autores da infecção. Desta maneira, os autores gerenciam suas atividades maliciosas. O outro script oculta o arquivo hosts infectado e cria um arquivo vazio etc/hOst onde o ‘O’ é uma letra cirílica. Esta forma de infecção permanece invisível se o Windows estiver em suas configurações padrão de não mostrar arquivos ocultos.

A segunda nova versão – que nós acreditamos ser ainda “experimental” – é um pouco mais avançada. Ela consiste em um arquivo auto-extraível .rar e baixa outro também em uma pasta chamada “Arquivos de programas”. Geralmente contém dois arquivos executáveis. Um deles costuma ser algum programa legítimo e gratuito disponível na internet. Por exemplo, na semana passada, nos encontramos o Filezilla FTP, o jogo Minecraft ou o ativador do Windows 8. O outro executável é compilado em Visual Basic e faz o trabalho sujo principal: infectar o arquivo hosts executando um arquivo .bat, ocultando-o e notificando o contador de infecções. Vale a pena notar que o arquivo .bat desta versão é ainda mais aleatório. Além disso, esta versão infecta o Registro do Windows e faz uma verificação na inicialização do sistema se o arquivo hosts continua no local.

Arquivo .bat criptografado do Bicololo

Métodos de disseminação

As antigas versões se espalhavam através de download de sites hackeados, especialmente os que continham ferramentas WordPress ou Joomla!. Os links para baixar parecem-se com estes:

http://***estylehostel.ru/media/file/index.php?q=%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1+windows+8&zip=1

A chave de busca pode conter o nome codificado do URL do arquivo infectado bem como comandos simples para a infecção. Desta forma, a aparência final do vírus depende do URL e também das diferentes versões que podem ser baixadas a partir de um único arquivo gerador, o que torna a detecção mais difícil.

A coisa mais interessante sobre esta nova versão é o uso de uma forma de disseminação muito efetiva. Ela utitliza também sites hackeados, mas de uma forma diferente. Se um simples endereço URL for utilizado para disseminar o vírus, ele poderia ser facilmente bloqueado. O problema aparece quando há muitos deles. Os desenvolvedores de malware descobriram este ponto fraco e utilizam a seu favor. Eles modificam o site padrão de erro HTTP 404 (Não encontrado) para enviar o vírus. Isto dá a eles um número virtualmente infinito de possíveis URL para baixar o vírus! Tudo o que eles precisam fazer é postar alguns links quebrados. Aqui estão alguns exemplos de sites infectados.

http://***smeigh.com
http://***sgrisparlour.com


Resta uma questão a ser respondida. O que atrai os usuários a estes URLs infectados? O que nós percebemos é que os autores destes malwares apresentam os URLs como sendo links para baixar jogos, cracks e keygens em diferentes sites sociais e forums. Nós também detectamos o vírus sendo enviado como anexo a emails e também em serviços de compartilhamento de arquivos. A seguir estão algumas capturas de tela que mostram os links de download do vírus em um vídeo do YouTube sobre a rede social russa.

Proteção do avast!

Esta família de malware russo sofre mutação e se espalha rapidamente. Não há nenhum indício de que esta tendência mude. Para proteger o seu sistema contra o Bicololo, nós recomendamos que você use a versão mais atualizada do avast! com a Autosandbox habilitada, uma vez que ela detecta mesmo as mais novas variantes do Bicololo.

• 

O Ransomware é um tipo de malware (vírus) que exige um resgate. Normalmente, sequestra arquivos do usuário e os mantém criptografados até que, geralmente, o usuário execute uma compra e receba uma senha para abrir os arquivos. Na prática, mesmo pagando o “resgate”, não receberá senha nenhuma e terá de recorrer a métodos avançados para tentar recuperar os seus arquivos.

A técnica de assustar os usuários não é nova. A família de malware chamada Reveton acusa o usuário de estar baixando conteúdo ilegal, pornografia infantil, etc. e ameaça com denúncias a menos que se efetue o pagamento. Caso contrário, o usuário pode ter o acesso ao seu computador completamente bloqueado.

O malware mostra em sua apresentação logotipos de órgãos oficiais de polícia e/ou vigilância na internet no mundo inteiro.

Recomenda-se sempre manter o antivírus atualizado e, no caso do avast! Antivírus manter a Autosandbox habilitada, pois a maioria destes malwares sofre mutações e são detectados por análise heurística e de comportamento.

• 

A digitalização de nossas casas continua a crescer e com ela também o número das vulnerabilidades que os nossos aparelhos domésticos podem sofrer. Nós estamos rodeados por muitos minicomputadores especializados (que nós geralmente não consideramos computadores) que estão sujeitos aos mesmos problemas dos desktops e laptops. Mas, devido a uma barreira psicológica, nós somos incapazes de ver as coisas assim. Quase ninguém pensa na sua TV como um computador e o mesmo ocorre com os telefones, mas há equipamentos ainda menores, quase invisíveis como os discos inteligentes (NAS) e os roteadores, que nada mais são do que “computadores sem teclado”. Já foi publicado no passado que é possível hackear/explorar/alterar tais dispositivos, pois há vulnerabilidades nas impressoras, telefones de mesa, TVs Samsung, etc. Todos estes aparelhos contém bugs que, quando explorados pelos fabricantes de malware, podem executar códigos que se ajustam às necessidades malignas deles.

Antes de iniciarmos com a descrição de uma nova vulnerabilidade encontrada, por favor, preencha este questionário, sério, siga-o antes de ler o restante do blog!

Questionário SurveyMonkey.

Ok, obrigado. Os pontos de acesso do tipo modem via cabo, roteadores e WiFi são típicos exemplos de computadores invisíveis. A configuração de uma rede não é algo fácil de fazer, por isso, os fabricantes buscam várias tecnologias para facilitar a vida das pessoas, mas isto também traz simplificações e permite que as pessoas simplesmente “liguem o aparelho”, testem se ele funciona e pronto. Se tal aparelho recebe dados em uma interface padrão, os hackers podem efetuar login com uma senha também padrão (por que os usuários simplesmente conectam o aparelho, sem alterar a senha padrão) e, então, podem fazer o que quiserem com o aparelho. Inclusive de forma automática.

Da mesma forma, tais aparelhos podem ser explorados remotamente, há um caso conhecido no Brasil onde milhões de roteadores ADSL são vulneráveis porque o hardware contém um bug que permite aos hackers alterar a sua configuração, redirecionar o tráfego da rede para os seus servidores e instalar programas nas máquinas dos usuários e fazer tudo parecer como se estivisse vindo de fontes legítimas como o Google ou o Facebook.

Esta semana, um estudo da companhia de segurança Rapid7 mostrou uma nova vulnerabilidade, ou melhor, um conjunto de vulnerabilidades. Os bugs estão ocultos em uma biblioteca chamada libupnp da Intel, que muitos fabricantes de roteadores utilizam sem nenhum outro teste de segurança. O arquivo permite o uso do protocolo de rede Universal Plug and Play (UPnP), uma tecnologia que permite que aparelhos de rede encontrem outros aparelhos na mesma rede e, novamente, simplificando a tarefa de configurar uma rede.

Portanto, como este arquivo vulnerável está presente em milhões de aparelhos em todo o mundo, especialmente em roteadores, e o protocolo utilizado está normalmente habilitado, há uma alta probabilidade de que o seu aparelho também possa ser alvo de ataques.

Você pode verificar o seu aparelho com as ferramentas disponibilizadas pela Rapid7: desde o ScanNow da rede interna até o Router Security Check da rede externa.

E como sugerem as perguntas do nosso teste:

• Quando foi a última vez que você verificou as atualizações existentes para os seus aparelhos “tipo computador”, especialmente aqueles que se conectam à internet?
• Você desligou tudo o que não precisa (e, geralmente, se você não sabe se precisa de algo, você provavelmente não precisa)?
• Você alterou as senhas de todos os dispositivos? (e eu estou dizendo trocar por senhas reais e não admin/admin)

Você nunca deveria pensar que é um alvo pouco interessante para um hacker, já que é muito fácil que um deles encontre um dispositivo seu, abuse dele, e então faça o que quiser com o tráfego da sua rede.

• 

A gente fica extremamente feliz e gratificado quando o nosso trabalho ajuda os demais. Há alguns dias, o avast! Mobile Security fez um usuário feliz. Antonio Fagner Ramos perdeu o seu celular e conseguiu recuperá-lo. Trabalhando no suporte a um software de segurança, nós enfrentamos problemas continuamente: ataques de vírus, informações pessoais roubadas, perda de dados e prejuízos financeiros. Com a tecnologia móvel tomando conta dos nossos dias, perder o celular é uma dor de cabeça: dados pessoais, tempo, dinheiro, cancelar o plano de telefonia, alterar as senhas gravadas no navegador… Quando nos deparamos com uma história de sucesso, isto é tudo o que nos faz feliz e dá sentido ao nosso trabalho.

Vamos passar a palavra ao nosso herói Antonio.

1. Fagner, como você entrou em contato com o avast! antivírus pela primeira vez?

Desde cedo no mundo da informática, sempre gostei de computadores e, enfim, utilizei várias ferramentas de proteção e segurança, antivírus gratuitos aos montes e sempre tive problemas. No entanto, encontrei o avast! em um site de downloads diversos, desses bem conhecidos e respeitados… Instalei o avast! Free Antivírus em meu desktop e a primeira coisa que me atraiu foi a interface e a voz daquela senhora dizendo que o meu avast! foi atualizado… De lá para cá nunca mais tive problemas com vírus, spyware e afins, todas as vezes que formato o meu computador prontamente instalo o avast!.

2. Você poderia nos contar como foi a experiência de perder o seu telefone?

Deprimente… Tinha adquirido o meu aparelho há dois meses, um LG Optimus. Como todo bom brasileiro dividi em suaves prestações a perder de vista. Utilizava-o não só para fazer ligações, mas dependia dele para muitas coisas. Meu trabalho exige GPS e conexão remota, pois trabalho na rua o tempo todo, dando suporte. Por isso fiquei muito deprimido… Tinha me dado o aparelho de presente, e não sou daqueles que adquirem algo para si com facilidade, penso mais na familia.

3. E depois, como você conseguiu recuperar o seu aparelho?

Na noite em que perdi o aparelho acessei o portal do avast! com o meu login e senha para ter acesso aos dados do celular, principalmente a localização pelo GPS. No primeiro momento, senti a frustração de o celular não responder a nenhum comando. Achei que tinha feito alguma configuração errada e fiquei cético quanto à recuperação… Foi depois de duas semanas que recebi a mensagem do aplicativo avast! Mobile Security com o número do chip SIM que foi substituído no celular, junto com as coordenadas GPS. Então reuni os dados, o boletim de ocorrência e outras evidências que pudessem me ajudar a ter o meu aparelho de volta. Resolvi ligar para o bendito número. Ele atendeu. Lidamos educadamente um com o outro. Expliquei que o celular estava sendo rastreado e para evitar maiores problemas sugeria que ele devolvesse o aparelho. Depois nos encontramos em um local público e ele me devolveu.

4. Onde você procura por suporte do avast!: forum, Facebook, FAQ…

Na verdade, por seu um usuário avançado e tentar estar sempre bem informado, até o momento não precisei de auxílio com o avast! O aplicativo é intuitivo e não tenho muitas dificuldades. Acredito que, se um dia eu precisar, vou estar bem acompanhado pela equipe do avast! onde quer que for…

5. Como você descreveria o teu dia perfeito?

Bem… um dia perfeito… Para quem rala o ano todo buscando felicidade, saúde e prosperidade, estar ao lado da minha esposa e minha filha é um dia perfeito para mim… Portanto, na minha vida, não há apenas um dia perfeito… São vários!

Participe desta história feliz você também. Baixe o avast! Mobile Security>/a> nos seus aparelhos Android.

• 

Estamos exultantes em informar que a versão 8 beta do avast! foi lançada (8.0.1476). De cara você vai notar a nova interface. Nós aguardamos o seu feedback em nosso fórum.

Uma nova ferramenta é o Software Updater que ajudará você a manter os seus aplicativos atualizados e, por isso, menos susceptíveis a falhas e infecções.

Uma nova linha de produtos chamada Premier inclui novas funções: Data Shredder para apagamento completo de arquivos, discos e partições; Software Updater no modo automático; AccessAnywhere para conexão remota com o seu computador em qualquer lugar onde você esteja.

Todas as edições do avast! incluem agora uma ferramenta de limpeza do navegador (o Browser Cleanup): uma ferramenta independente para livrar-se de barras de ferramentas intrusivas.

Tudo isto somado a grandes melhoramentos em nossos FileRep e WebRep que identificam a reputação e a confiabilidade de arquivos e sites em tempo real. E, como é lógico, contando com os nossos Streaming Updates, atualizações ultra-rápidas das definições de vírus.

No momento, infelizmente, a versão beta não da suporte ao Windows 8. Mas em breve será plenamente compatível. Fique ligado.

Queremos ouvir as suas opiniões e sugestões. Por favor, utilize o nosso novo site de feedback. Clique em ‘Login’, depois ‘Single Sign-On’ e, se você já estiver logado em nosso fórum, entrará automaticamente ou então, basta fornecer seus dados (login/senha).

Para baixar as versões beta:

avast! Free Antivirus
avast! Pro Antivirus
avast! Internet Security
avast! Premier Antivirus

Problemas conhecidos nesta versão:

• Ainda não é compatível com Windows 8
• Eu ainda não terminei a tradução para o Português (Brasil) ou seja, há pendências de tradução exceto na língua inglesa
• A detecção de perfil automático no firewall não funciona no Windows 7
• Ainda não é mostrado um popup informativo no computador cliente controlado pelo avast! AccessAnywhere
• A lista dos computadores mostra sistemas offline e também os que não têm o AccessAnywhere ativado
• A janela do módulo de auto-proteção aparece quando a versão beta é reinstalada sobre outras versões
• Depois do registro via Facebook, o instalador pode falhar e torna-se necessário reiniciar o computador
• Durante o período de testes, a interface não é corretamente atualizada
• O Data Shredder não apaga arquivos e partições (bug na interface)
• Pode haver problemas de estabilidade com os plugins do Outlook
• A interface pode travar em algumas situações ao se conectar com a conta do avast!
• Alguns conteúdos online podem não encaixar na interface ou não estão traduzidos

É possível instalar esta versão sobre a sua pré-existente do avast! (todas as configurações serão preservadas).

• 

Olá fãs do avast!

É um prazer anunciar oficialmente o novo programa de premiação por bugs do avast!. Sendo uma companhia de segurança, nós sabemos que os bugs de segurança existem. Mas nós também sabemos que as companhias que são capazes de utilizar suas comunidades para descobrir e solucionar bugs têm geralmente mais sucesso do que aquelas que não conseguem este trunfo. Por isso, nós decidimos recompensar as pessoas que nos ajudarem a encontrar e solucionar bugs relacionados com a segurança do nosso próprio software. Isto provavelmente nos torna a primeira companhia de segurança com um programa desta natureza. Eu penso que na maioria dos casos as outras companhias adotam a seguinte posição: “Olha, nós somos uma companhia que oferece segurança. Portanto, nós sabemos o que é segurança e isto não vai acontecer conosco“. Mas, na realidade, não é isto o que está acontecendo. Olhe para os sites de rastreio de bugs ou as bases de dados CVE e você verá que o software de segurança não é mais imune a estes problemas do que qualquer outro programa. Um pouco irônico, já que, antes de mais nada, as pessoas instalam programas de segurança para combater os problemas de segurança, não é verdade?

Nós do avast! tomamos isto muito a sério. Nós sabemos que sendo um líder do mercado (o avast! tem mais usuários do que qualquer outra companhia de antivírus do mundo), nós somos um alvo muito atrativo. Portanto, aqui vai a nossa convocação: vamos nos unir, encontrar e solucionar estes bugs antes que os produtores de malware o façam!

O programa funcionará assim:

• O programa de bonificação está pensado somente para bugs relacionados com a segurança. Desculpe, nós não estamos pagando por outro tipo de problemas como bugs na interface, tradução, etc. (ainda que, se você encontrar este tipo de bug, naturalmente nós agradecemos muito que você nos informe a respeito).
• Em geral, nós somente estamos interessados nos seguintes tipos de bugs (em ordem de importância):
  • Execução de código remoto. Estes são os bugs mais críticos.
  • Obtenção de privilégios locais. Isto é, utilizar o avast! para obter direitos administrativos em uma conta não-administrativa.
  • Denial-of-service (DoS). No caso do avast!, seriam típicas BSODs ou falhas no processo avastSvc.exe.
  • Fugas da Sandbox do avast! (através de bugs no nosso código).
  • Alguma forma de bypassar o escâner. Isto inclui bypasses diretos e claros (isto é, cenários que levem a uma infecção direta, com nenhuma intervenção adicional do usuário), em oposição a outras deficências como o motor de descompactação, etc. Em outras palavras, nós apenas estamos interessados nos casos que não podem ser mitigados pela adição de uma definição de vírus (por favor, não informe malware não detectado).
  • Outros bugs com sérias implicações de segurança (que serão considerados caso a caso).
• O pagamento mínimo é de 200 dólares por bug. Dependendo do grau de criticidade do bug (e da clareza como for encontrado) a recompensa poderá ser muito maior (cada bug será julgado independentemente por um comitê de experts). Bugs de execução de código remoto renderão de 3.000 a 5.000 dólares ou mais.
• Nós podemos alterar estas faixas de acordo com o número e a qualidade das relatórios que recebermos. De maneira geral, quanto menos relatórios nós recebermos, maior será a recompensa.
• Nós somente pagaremos por bugs no próprio avast!. Por exemplo, se você encontrar um bug em uma biblioteca da Microsoft (mesmo que ela seja utilizada pelo avast!), por favor, informe à Microsoft (ainda que seria legal que você também nos informasse, mas, infelizmente, nós não podemos oferecer nenhuma recompensa nestes casos).
• O programa está atualmente limitado às versões do avast! de clientes Windows (isto é, avast! Free Antivírus, avast! Pro Antivírus e avast! Internet Security). Somente bugs das últimas versões lançadas destes produtos serão considerados.
• O pagamento será feito preferivelmente através do PayPal. Se você não puder aceitar o PayPal (por exemplo, porque ele não funciona no seu país), por favor, entre em contato conosco e nós tentaremos pensar em outra solução.
• Devido à certas restrições legais, nós não podemos aceitar relatórios vindos dos seguintes países: Irã, Síria, Cuba, Coréia do Norte e Sudão.
• Cabe ao pesquisador a responsabilidade de pagar quaisquer taxas ou outros impostos do seu próprio país de residência.
• Para ser candidato à recompensa, o bug deve ser original e não ter sido descoberto previamente.
• Se dois ou mais pesquisadores encontrarem o mesmo bug, a recompensa somente será paga ao que informar primeiro.
• Você não pode tornar público o bug até que for lançada uma versão atualizada do avast! que o resolva. Caso contrário, a recompensa não será paga.
• A recompensa somente será paga depois que corrigirmos o problema (ou, em casos específicos, que nós decidamos não o corrigir).
• Alguns bugs podem levar mais tempo para serem corrigidos. Nós faremos nosso melhor esforço para corrigir qualquer bug crítico assim que possível. Mas agradecemos a sua paciência.
• Os empregados da AVAST e seus parentes próximos (irmãos, filhos ou esposa) e parceiros de negócios da AVAST, agências, distribuidores e seus empregados estão excluídos deste programa.
• Nós nos reservamos o direito de alterar as regras do programa ou de cancelá-lo a qualquer momento.

Como informar um bug e candidatar-se à recompensa:

• Por favor, envie as informações do bug para bugs@avast.com.
• Se você quiser criptografar o seu email (recomendado), por favor, utilize esta chave PGP.
• Um bom relatório de bug deve conter informações suficientes para reproduzi-lo em nossos laboratórios. Por favor, inclua todas as informações que possam ser relevantes, os dados exatos do seu sistema, uma descrição detalhada do bug, exemplos de código (se for o caso), etc. Ele também precisa conter certa análise pertinente: este é um programa pensado para pesquisadores de segurança e desenvolvedores de software e nós esperamos certo nível de qualidade nestes relatórios.
• Você receberá uma resposta de um membro do avast! confirmando o recebimento do seu email, geralmente em 24 horas. Se você não receber uma resposta, por favor, não pense que nós o estamos ignorando, pois estamos fazendo o possível para dar seguimento ao processo com urgência. Também neste caso, é possível que o seu email não tenha passado através do nosso filtro de spam.

Por fim, eu gostaria de agradecer a todos os que ajudarem a encontrar e corrigir bugs em nossos produtos. Torcemos para que este novo programa de recompensas valorize este tipo de iniciativas.

Feliz caça aos bugs!

• 

Estamos empolgados em compartilhar novidades com você. O nosso time de mídias sociais que tinha duas pessoas ganhou agora um profissional de suporte técnico Desde dezembro de 2012, Peter Bucek estava nos ajudando a responder às suas perguntas técnicas e sobre suas compras em inglês, espanhol e, naturalmente, em Checo. Nós estamos orgulhosos de dar as boas vindas a Peter em nosso time e em apresentá-lo a VOCÊS.

Eu conheci Peter desde que eu comecei há 5 anos atrás na AVAST Software. Quando eu entrei na companhia em 2008, nós estávamos trabalhando juntos no time de suporte. Peter é um companheiro muito simpático e amável, sempre querendo ajudar não só os clientes, mas também os outros colegas. Deixando de lado a rotina do trabalho, nós direcionamos a sua atitude criativa e inovadora para as tarefas do dia a dia. Ele nos propôs a ideia de criar os manuais em vídeo. Agora, graças a Peter, nós podemos aprender facilmente como baixar, instalar e personalizar o avast! Antivírus. Ele é um pai orgulhoso dos seus dois filhos: um menino chamado Jonáš e uma menina, Emma.

Vamos ouvir a voz de Peter.

Peter trabalha na AVAST Software desde novembro de 2006. Peter, na sua opinião, como a companhia mudou durante este tempo e como foram as mudanças no nosso time de suporte?

Na verdade, a AVAST Software mudou muito. Nos últimos 6 anos, a AVAST cresceu de uma companhia com um ambiente familiar de 50 membros para uma companhia global com empregados em todo o mundo. Nós mudamos do nosso pequeno escritório com um abrigo anti-atômico em suas adegas para um moderno escritório protegido por uma torre “mágica” onde a diretoria e a gerência batalham nos assuntos diários. O suporte do avast! mudou de forma semelhante: cresceu e está 10 vezes maior e agora é capaz de gerenciar profissionalmente a satisfação de seus clientes em muitas mais línguas.

De onde veio a sua paixão por línguas e como você aprendeu Espanhol?

Eu sempre gostei da diversidade: na natureza, nas culturas e pessoas. Uma coisa normal para uma pessoa pode ser insuportável para outra de uma parte do mundo. Eu fui à Espanha depois de terminar os meus estudos e passei dois anos maravilhosos em Barcelona, “A pérola do Mediterrâneo”, e seis meses em Málaga, no sul da Espanha. Lá foi onde eu aprendi Espanhol, tanto estudando como nas ruas das cidades.

Existe alguma diferença em dar suporte aos clientes nas mídias sociais ou através dos canais de suporte clássicos?

Não há uma grande diferença, contudo o suporte ao cliente nas mídias sociais deve ser feito com cuidado, tendo em conta a privacidade de todos. Você não pode ir a um restaurante e falar alto o endereço de outra pessoa, o seu saldo bancário e assim por diante. Não ter informações pessoais sobre o cliente pode, às vezes, tornar mais difícil a solução dos problemas. Por outro lado, o clima em um pub é mais amigável.

Qual foi a conversa mais memorável com um cliente que você se lembra?

Eu não lembro de nenhum cliente em particular. O que me vêm à cabeça é um grupo de clientes dos Estados Unidos, que gentilmente se referiram aos seus parentes Checos quando descobriram que nós éramos uma companhia Checa. Um deles era meu chará (Bucková) e tentou rastrear todos os meus parentes e me convencer que as nossas famílias pertenciam à mesma árvore genealógica. Foi muito divertido. Eu acredito que todos os seres humanos têm a mesma raiz e não há nenhuma razão para que haja brigas, pelo contrário, tudo deve nos unir, por exemplo, na Comunidade avast!

Como você descreve o seu dia ideal fora do escritório?

Eu amo a natureza e minha mente sempre se acalma e relaxa quando eu deito na praia e ouço o mar ou faço uma viagem para as montanhas e florestas Checas. Uma floresta com árvores em arco é a minha catedral pessoal.

•