Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘malware’
17, abril, 2014

Os “ovos de Páscoa” dos softwares são seguros?

eggs02Procurar ovos de Páscoa é a atividade favorita das crianças e também dos adultos no Domingo de Páscoa: o próprio quintal, ao redor das igrejas e até a Casa Branca nos Estados Unidos costumam ser palcos de competições. O ciberespaço também tem seus próprios Easter eggs – ovos de Páscoa: uma mensagem escondida nos aplicativos – e a caçada aos Easter eggs é tão divertida quanto na vida real. Perguntamos a Filip Chytrý, um dos pesquisadores do Laboratório de Vírus e especialista em malware móvel, sobre os seus Easter eggs favoritos.

“Eu odeio ovos cozidos”, brincou Chytrý, “mas descobrir Easter eggs em aplicativos é muito divertido, especialmente se você só tem uma pista, mas não tem nem ideia de por onde começar.”

Os Easter eggs podem ser maliciosos?

Aqui na AVAST, não somos tão bons em esconder códigos que ninguém mais descubra, por isso, esta é uma boa pergunta. Filip explicou que ele fez um Easter egg que teve de esconder dos seus colegas e também do seu chefe e, é claro, também do usuário final. Pensamos então que se os programadores podem esconder coisas divertidas não seria difícil esconder coisas maliciosas. Backdoors, por exemplo?

“Nunca vimos um Easter egg que fosse considerado um malware. Há muitíssimos aplicativos originais para Android que são modificados para espalhar malwares, acrescentando algum tipo de software para downloads sem interagir com o usuário. Easter eggs sempre foram inofensivos; aplicativos para Android nem sempre”, disse Chytrý.

Easter eggs nos softwares para aparelhos móveis?

Desenvolvedores Android podem esconder Easter eggs no sistema Android.

Easter eggs encontrados em antigas versões do Android

“Há Easter eggs nas últimas versões do Android”, disse Chytrý. “Para acessar o Easter egg no seu aparelho, abra a janela das Configurações e toque em Sobre o telefone no final da tela. Localize o número da versão do Android e toque rapidamente várias vezes sobre ele.”

Funcionou no Android KitKat em um Nexus 4, mas pode não funcionar em ROMs modificadas de alguns distribuidores. Aprenda como acessar antigos Easter eggs no Android.

Aqui estão alguns outros Easter eggs para você brincar. Compartilhe os que você descobriu nos comentários abaixo.

  • No navegador Google Chrome procure pela palavra tilt ou askew e a definição da palavra será demonstrada literalmente. Volte ao normal procurando qualquer outra coisa.
  • No Firefox digite about:mozilla na barra de endereços para ver uma estranha mensagem profética.
  • No Google Play faça uma busca sem digitar nenhum texto e alguns unicórnios irão aparecer.
  • No YouTube procure por Beam Me Up, Scotty e os resultados parecerão ter vindo da guerra nas estrelas.

Filip Chytrý e seu colega, Peter Kálnai, sobre malware móvel na CARO Conference em maio. “Como foi falado em nosso blog sobre a CARO, a quantidade de ameaças de malware móveis está crescendo e ataques mais sofisticados aparecem todos os dias”, disse Chytrý. “Sugerimos que você proteja os seus aparelhos Android com um bom programa antivírus.”

Páscoa Especial no avast! Premium Mobile Security

A partir de agora, você pode ganhar 2 anos de proteção premium comprando apenas 1. Baixe a versão gratuita do avast! Mobile Security no Google Play e procure pela oferta especial na tela.

avast! Premium Mobile Security vendas de Páscoa.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
3, abril, 2014

Detecção de malware no Android. SecApk: um alerta aos desenvolvedores

O título deste artigo do blog tem algum significado misterioso? Não exatamente.

Nesta primeira parte sobre as detecções de malware no Android, vamos apresentar a Android:SecApk, uma detecção relacionada com o App Shield (Bangcle) e os aplicativos Android (.apk). Esta detecção abrange uma grande amostra de malwares e está em crescimento. Algumas amostras compactadas com o SecApk que já existiram ou ainda existem na loja Google Play e também em outras lojas podem ser vistas na tabela abaixo:

MD5

Nome – Informações

F1EF5B8C671B2146C2A2454ECF775E47

G锁屏冰雪奇缘之来自星星的你V1.0.apk

PUP: um aplicativo que promove um filme específico. Potencialmente indesejado devido ao extenso conjunto de permissões solicitadas.

Estado atual: removido do Google Play

10bd28d4f56aff83cb6d31b6db8fdbd2

Cut_the_bird.apk

PUP: um jogo que solicita permissões potencialmente indesejadas e pode levar à perda de dados pessoais.

05ffb6f34e40bb1cf8f9628e5647d5e3

aini1314langmanzhutisuoping_V2.5_mumayi_700e0.apk

PUP: um protetor de tela que solicita permissões não relacionadas à finalidade do aplicativo.

d6b40bbb79b54c09352a2e0824c0adba

3D职业乒乓球.apk

PUP: este aplicativo é um jogo de tênis. Potencialmente indesejado devido ao extenso conjunto de permissões solicitadas.

eefd2101e6a0b016e5a1e9859e9c443e

eefd2101e6a0b016e5a1e9859e9c443e.apk

\Malware: este aplicativo rouba dados pessoais e mensagens SMS do usuário.

O App Shield é um serviço online que, depois de receber um arquivo .apk que lhes foi enviado, o criptografam e adicionam algumas camadas de proteção. O procedimento de criptografar e proteger um arquivo .apk será discutido na segunda parte deste artigo.

Começando pelo processo de envio, um aplicativo limpo chamado AvstTest.apk foi enviado ao serviço. O arquivo .apk exportado foi renomeado para AvstTest[SecApk].apk. Além disso, o apktool e o dex2jar foram utilizados para decodificar as funções do .apk e converter os arquivos .dex em .jar.

Estrutura da pasta

A estrutura interna do arquivo convertido pode ser vista na figura acima. Aparecem as duas novas pastas: lib e assets. A pasta lib contém dois arquivos que são necessários pelas bibliotecas de compartilhamento na plataforma ARM.

3 armeabi folder

A pasta assets contém um arquivo jar criptografado chamado bangle_classes.jar. Este arquivo é uma versão criptografada do original classes.dex. Além disso, a pasta meta-data contém os arquivos necessários para a criptografia RSA.

4 assets folder

O arquivo manifest do Android também é alterado, mas somente para fazer o link com o novo arquivo dex. A classe com.secapk.wrapper.ApplicationWrapper será chamada sempre que o processo for iniciado.

6 manifest file

A estrutura interna do arquivo classes.dex também é alterada. No novo arquivo dex, podemos ver a nova classe ApplicationWrapper que é utilizada para carregar na memória a versão não-criptografada do arquivo classes.dex. A estrutura do arquivo dex original pode ser vista do lado direito da imagem abaixo.

1

A real preocupação deste artigo do nosso blog é que cada arquivo que utiliza esta proteção pode ser detectado como um PUP (Programa Potencialmente Indesejado). Muitos criadores de malware utilizam esta proteção para tornar indetectáveis as suas amostras maliciosas. Paralelamente, aplicativos legítimos utilizam a proteção para fugir da engenharia reversa, decompilação, injeção de código malicioso e outros usos ilegais.

É uma verdadeira terra de ninguém.

A empresa que criou esta proteção afirma que cada arquivo é verificado por várias definições de vírus. O problema é que os malwares dia-0 existem e alguns deles são realmente difíceis de detectar. No caso do malware protegido pelo SecApk penetrar no mercado oficial, será difícil de detectar. A escolha mais segura é detectar o compactador SecApk e informar o usuário que o aplicativo que ele está a ponto de executar é potencialmente indesejado (PUP).

A segunda parte deste artigo explicará em mais detalhes o processo que o compactador utiliza para carregar o código original na memória do sistema.

O avast! protege os usuários do Android

O avast! Free Mobile Security detecta e avisa ao usuário sobre estes aplicativos (maliciosos ou não) que são compactados com o SecApk e podem ser potencialmente perigosos. No momento, não há outro meio de proteger eficientemente os nossos usuários. Se você é um desenvolvedor, uma boa dia é repensar o uso deste tipo de protetores em seus aplicativos.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
24, janeiro, 2014

Falso email do WhatsApp tenta instalar o trojan Zeus no seu computador

whatsapp-logo

Você já recebeu um email do WhatsApp? Não? Isto porque a empresa geralmente envia mensagens aos seus usuários diretamente através do próprio aplicativo, avisando-os das atualizações. Se você recebeu um email do WhatsApp recentemente, recomendamos enfaticamente que você não o abra, mas o exclua imediatamente. O email é falso e contém malware.

Nos últimos dias, um email com o assunto “Missed voice message” (mensagem de voz perdida) foi disseminado com o remetente “WhatsApp Messenger”. A mensagem pede aos usuários que “por favor, baixem o arquivo em anexo”, um arquivo chamado “Missed-message.zip”.

Nosso especialista do laboratório de vírus, Peter Kálnai, disse-nos que “nunca foi uma estratégia do WhatsApp enviar por email aos usuários mensagens de voz que foram perdidas, e eles não começaram a fazer isto agora”. Em vez de uma mensagem de voz, o email contém um arquivo zip com um executável com o mesmo nome (missed-message.exe). Este arquivo é capaz de baixar qualquer malware que os hackers desejem instalar no computador da vítima, incluindo o Trojan Zeus, também conhecido como um dos mais perigosos trojans bancários.

O Zeus permanece silenciosamente nos computadores dos usuários até que ele faça login em um site bancário. Aí o Zeus coleta os dados pessoais do usuário e as informações bancárias online. Leia mais sobre como o avast! Antivírus bloqueia os trojans Zeus.

O popular serviço de mensagens móveis WhatsApp anunciou recentemente que possuem mais de 430 milhões de usuários Android e iPhone. Este é o grande sucesso do WhatsApp, mas, ao mesmo tempo, o torna um alvo atrativo para os cibercriminosos, pois a quantidade de potenciais vítimas é enorme.

O avast! Antivírus me protege contra o malware do WhatsApp?

Sim! O avast! detecta os executáveis espalhados dentro das diferentes versões do arquivo zip e protege contra esta ameaça todos os seus mais de 200 milhões de usuários. Além de utilizar o avast!, recomendamos aos usuários que utilizem o bom senso e se perguntem duas vezes quando receberem um email de um aplicativo que nunca utiliza este canal para se comunicar com seus usuários. Em geral, companhias confiáveis não enviam anexos a não ser que você tenha solicitado documentos específicos, por isso, não abra anexos de emails se você não solicitou diretamente, e seja sempre cauteloso ao baixar arquivos da internet.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: General Tags: , ,
Comments off
8, janeiro, 2014

Aplicativos para adultos atraem malware

No ano passado, Filip Chytry descobriu e nos alertou que um falso aplicativo avast! estava infectando smartphones. Ele estava oculto dentro de aplicativos para adultos e era bastante problemático. Aqui estão algumas informações sobre ele.

Se você procura por aplicativos para adultos, pode encontrar toneladas deles. Muitos destes aplicativos, especialmente aqueles oferecidos em lojas não-oficiais, estão infectados com malware. O mesmo cenário ocorre com bastante frequência: depois da instalação, quando você abre o aplicativo pela primeira vez, você se infecta e ele bloqueia o uso do seu telefone. O aplicativo cobra um resgate para desbloquear o seu aparelho. É o típico comportamento de um ransomware.

É fácil seguir as pistas

Você estava procurando por um aplicativo adulto e encontra algo chamado AVASTME.NOW. O que está acontecendo aqui?, você pensa. O fato de um aplicativo adulto ser chamado com o nome do antivírus mais popular do mundo devia ser a primeira pista de que algo está errado. Mas você instala o aplicativo, apesar do estranho nome para um aplicativo deste estilo. Felizmente, depois da instalação você vê um ícone no seu aparelho chamado Porn Hub e começa a se sentir satisfeito de que realmente conseguiu o que procurava. Vamos nos divertir!

icon

Mas o sentimento de satisfação não dura para sempre. Depois dos primeiros poucos cliques, o aplicativo anuncia que o seu telefone deve ser escaneado por vírus. Esta é a segunda grande pista de que algo devia estar errado. Aplicativos normais não escaneiam o seu aparelho em busca de vírus. Mas você não tem nenhuma chance, por isso, você segue adiante. É então que aparece a interface do falso avast! Mobile Security, quase idêntica ao original.

install 3

fakeAvast4install2

Leia mais…

Comments off
6, janeiro, 2014

O avast! Mobile Security atinge nota 100 em desempenho e proteção para Android

AV-TESTNos últimos testes do laboratório independente AV-TEST, o nosso produto de segurança para a plataforma Android, o avast! Mobile Security, ganhou a nota máxima.

Foram analisados 28 produtos de segurança utilizando as suas configurações padrão. Os itens avaliados foram a capacidade de detecção de malware, a facilidade de uso, o desempenho e o número de falsos positivos (arquivos limpos erroneamente marcados como infectados).

O avast! detectou todos os 2.124 malwares recentes, sem tornar lento ou comprometer o desempenho do seu smartphone ou tablet e sem errar em nenhum dos 715 arquivos limpos, isto é, sem nenhum falso positivo. Também o uso da bateria foi considerado e o avast! se saiu perfeitamente no teste.

Os especialistas também destacaram outras características do avast! Mobile Security, como as funções antifurto (bloqueio, apagamento e localização remotos); o bloqueador de chamadas e SMS que protegem você contra spams; o protetor contra sites maliciosos e phishing para sua navegação móvel; o firewall e o medidor de tráfego que gerenciam o acesso à sua rede de dados e permitem reduzir sua conta no final do mês.

VPNO avast! também oferece as funções de backup dos seus arquivos (documentos, imagens, vídeos, músicas, aplicativos e configurações) no avast! Mobile Backup e proteção para o uso dos aparelhos em redes WiFi abertas e públicas com o avast! SecureLine VPN, criptografando e tornando anônima toda a sua navegação.

Recomende o avast! Antivírus
e ganhe prêmios!

Você sabia que pode acumular pontos quando recomenda o avast! Antivírus a seus amigos? Quando seus amigos instalam o avast!, você acumula pontos e pode ganhar prêmios ou licenças grátis do avast! Internet Security. Saiba mais sobre o nosso programa de fidelidade e comece a acumular pontos!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
27, dezembro, 2013

O que nos incomodou em 2013 e continuará incomodando em 2014

por Caroline James, US PR Manager da AVAST Software

As três tendências principais da segurança em 2013 somente serão reforçadas em 2014. Quando o assunto é insegurança e inconveniências, hackers abusando de novas opções de pagamento, barras de ferramenta espalhando-se com profusão e novas ameaças à privacidade foram as tendências deste ano.

malware02

Fraudes online se tornam virais em aparelhos móveis

O ano de 2013 foi o ano dos novos métodos de pagamento que agora incluem SMS, WAP e NFC. E os hackers aumentaram seus esforços nestas três áreas para desenvolver novas formas de roubar dinheiro dos usuários.

O avast! detectou uma média de 1.839 novas amostras de malware móvel por dia, cerca de 60 a 70% delas foram planejadas para enviar e cobrar por SMS premium dos usuários.

Este ano, o avast! viu mais ataques com o objetivo de roubar os dados de transações financeiras dos usuários e, é claro, o seu dinheiro como no caso do roubo dos dados pessoais dos clientes de bancos específicos através de falsas janelas e aplicativos.

toolbars02

Barras de ferramenta indesejadas grudando-se como pragas nos navegadores

Outra tendência que marcou sorrateiramente 2013 – e virá instantaneamente à lembrança das pessoas que a experimentaram na própria pele – são as extensões dos navegadores. Os números que o avast! coletou são enormes! Identificamos mais de 6,1 milhões de diferentes extensões dos navegadores Internet Explorer, Firefox e Chrome em apenas 8 meses.

As barras de ferramenta indesejadas são uma chateação para qualquer um e ousamos dizer que foi a maior ameaça contra os consumidores desde os primeiros spywares.

Os especialistas do avast! dizem que estamos na era do novo “spyware”, mas desta vez ele é ainda mais insidioso especialmente porque muitos deles vem inclusive de empresas de segurança que empurram as barras de ferramentas aos seus clientes.

A NSA fez todo mundo se assustar sobre privacidade: quem está espionando você?

A invasão de privacidade online das pessoas e o amplo acesso aos dados pessoais online foi uma ameaça nos últimos anos, mas somente através dos escândalos da NSA que mostraram as atividades de espionagem é que a preocupação com relação à perda de privacidade ganhou as manchetes.

Com o descarado aumento do uso da nuvem, redes sociais e aparelhos móveis, o consumidor final não somente armazena e transfere dados pessoais localmente para um computador, mas também entre aplicativos e serviços em servidores externos. Um exemplo de invasão de privacidade dos seus dados é que a localização dos aparelhos móveis pode ser rastreada e não apenas a NSA pode ter acessado estes dados, pois os usuários os enviam voluntariamente, ainda que sem saber exatamente, para os fornecedores dos aplicativos e serviços.

O avast! também descobriu um aumento na procura por soluções e prevê que, no próximo ano, continuará a haver um aumento das pessoas que procuram por estas soluções efetivas de proteção à privacidade.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
18, dezembro, 2013

Como eu descubro qual é o melhor antivírus?

Como fazer...Pergunta da semana: Como eu sei qual é o melhor para o meu computador? Eu o utilizo mais para estar em contato com os meus amigos, fazer tarefas escolares e assistir vídeos. O seu programa gratuito é suficiente para me proteger?

Nós frequentemente recebemos perguntas como a sua em nossa página do Facebook. Entendemos que é difícil escolher qual produto de segurança é o certo para você quando a tecnologia não nos é familiar e as mensagens de marketing são parecidas umas com as outras.

É aí que os laboratórios de testes independentes como o AV-Comparatives podem ajudar. Algumas vezes por ano, estes especialistas executam um teste “mundo real” em seu laboratório onde testam um dúzia de programas antivírus em computadores idênticos.

AV-C_adv+_dec2013O avast! Free Antivírus foi o único produto gratuito que recebeu a certificação mais alta do AV-Comparatives na categoria ADVANCED+ por causa dos ótimos resultados na proteção de amostras maliciosas com uma incidência muito pequena de falsos positivos (bloqueando erroneamente sites ou arquivos). Os outros ganhadores do certificado Advanced+ foram produtos pagos (o que mostra quão bom é o avast! Free Antivírus ;-)).

Para este teste “mundo-real”, o AV-Comparatives, junto com o Departamento de Ciências da Computação da Universidade de Innsbruck, configuraram idênticos computadores Dell com Windows 7, Office, Adobe Reader, Flash, Java, QuickTime, Firefox e uma conexão constante com a internet. Basicamente o que a maioria de nós tem em casa. Vinte e dois produtos foram testados, dos quais apenas dois eram gratuitos, um deles o avast! Free Antivírus. Como você pode ver pela certificação, o avast! Free Antivírus fez a sua parte e mostrou ser um produto mais do que adequado para proteger o seu computador.

Um destaque negativo entre os resultados do teste é o Microsoft Security Essentials, que ficou em último lugar. O AV-Comparatives somente utilizou o MSE como base de comparação, porque a Microsoft o retirou dos testes este ano. Este produto fornece apenas uma proteção antimalware básica e foi a fonte de muita controvérsia desde o início do ano quando a Microsoft alertou os usuários do Windows que deveriam utilizar um antivírus de terceiros em vez de contar apenas com o MSE. Depois eles mudaram o seu discurso. De qualquer forma, os resultados do MSE na detecção de malware continuam a piorar.

Esperamos que você escolha o avast!, o antivírus mais confiado do mundo.

Independentemente de qual produto antivírus você decida instalar, mantenha-o atualizado, bem como atualize todos os programas e aplicativos dos seus computadores. Esperamos que você escolha o avast! Free Antivírus ou um dos nossos programas premium. Você pode ver uma comparação de todas as escolhas em nosso site. Se você deseja ver como o avast! se comporta comparado com os outros, então acompanhe a a nossa ferramenta de comparação na página do avast! no Facebook.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
14, dezembro, 2013

Natal! Você deseja receber um malware de presente?

DHLspoof

O tempo do Natal está sempre conectado com a compra de presentes. Há muitas tarefas a serem feitas e muitas oportunidades de comprar um presente em uma loja online para poupar tempo. Quem é que não conhece alguém que compra seus presentes de Natal online?

Os criadores de malwares sabem disso e são muito espertos para tirar vantagem. Nossos sensores detectam muitos emails fraudulentos contendo detalhes da compra ou entrega todos os dias e, acreditem, eles têm muita coisa em comum. De fato, isto não é algo novo. Estes métodos são utilizados constantemente ao longo do ano, não é algo especialmente conectado com o tempo de Natal. No entanto, o Natal é a ocasião para que muitas pessoas possam ser enganadas. Vamos ver estas fraudes com mais detalhes.

Imagine que você é um cliente esperando pela entrega de um presente. Você está ansioso e verifica o seu email esperando pelos detalhes da ordem de compra. Provavelmente você está mais vulnerável nesta ocasião. Aí você recebe um email da DHL, o conhecido serviço de entregas, com uma informação dizendo que os detalhes do frete estão em anexo. Neste momento em que você relaxa a segurança, você clica no anexo do email. Ele é um arquivo zip contendo outro chamado DHL-parcel.exe. O estranho é que a extensão do arquivo parece ser um pdf por que tem o mesmo ícone. De fato, é um malware.

Cibercriminosos querem acabar com o seu Natal

Uma amostra que recebemos estes dias foi um email fingindo ter sido enviado pela Booking.com com uma invoice anexada. O nome do arquivo anexado é “Invoice 801490457278 PRINT pdf.zip” e surpreendentemente ele contém outro chamado “Invoice 801490457278 PRINT pdf.exe”.

O problema começa quando o usuário clica no anexo e executa o arquivo. Ele secretamente baixa e executa malwares através do comando %ALLUSERSPROFILE%\explorer.exe e permite a execução automática através da chave de registro HKLM\…\CurrentVersion\Run. A porta TCP 3232 é aberta e permite o acesso remoto ao computador infectado. Isto significa que o computar não está mais sobre o seu controle e que o hacker pode espionar você em segredo ou simplesmente pode instalar outros malwares para conseguir o seu dinheiro. Este não é um bom presente de Natal!

Nós também descobrimos alguns emails fraudulentos que se passavam como sendo do HSBC.com, Amazon.com, Amazon.co.uk, etc. como você pode ver na imagem abaixo.

Email scam subjects

Como eu me protejo?

Siga os seguintes conselhos para minimizar o risco de infecção.

1) Utilize um antivírus com as definições de vírus atualizadas (p.ex., o avast! 2014 :))

2) Se você receber um email parecido com os mencionados acima, pergunte a você mesmo: “Eu comprei algo desta empresa?”

3) Se sim, não abra o anexo. A maioria dos serviços não envia emails com anexos, especialmente não em arquivos zip.

4) Nunca JAMAIS rode executáveis enviados por email.

SHA: C669E7E9E9A6FA4E321670E8237AEFDE73991425B8320C23F3A9F9FACA61B7C3

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
19, novembro, 2013

O avast! consegue me proteger do vírus CryptoLocker?

howto2_ptPergunta da semana: eu li histórias assustadores sobre o CryptoLocker bloqueando computadores. Eu não tenho 200 dólares para pagar aos hackers pelos meus próprios arquivos. Como eu me protejo e evito ser atacado? O avast! me protege contra o CryptoLocker?

“O avast! Antivírus detecta todas as variantes conhecidas do CryptoLocker graças ao nosso processamento automatizado e à CommunityIQ”, disse Pavel Sramek, pesquisador e analista do Laboratório de Vírus do avast!. “Há menos de uma dúzia de variantes. Não parece ser o caso de um malware de rápida mutação”.

CryptoLocker_PT

O que é CryptoLocker?

O CryptoLocker é um malware conhecido como “ransomware” que criptografa os arquivos do computador Windows da vítima. Isto inclui as fotos, vídeos e músicas, documentos, além de certos arquivos nas mídias de armazenamento local ou de rede. Um resgate, pago através de Bitcoin ou MoneyPak, é exigido como pagamento para receber uma chave que desbloqueia os arquivos criptografados. A vítima tem 72 horas para pagar cerca de 200 dólares. Depois deste prazo, o resgate sobe para mais de 2.200 dólares.

Como é a infecção pelo CryptoLocker?

O vírus CryptoLocker é frequentemente anexado a um arquivo executável disfarçado de PDF enviado por email e que também parece como se viesse oficialmente de um banco ou notificação de rastreamento de envios UPS ou FedEx. Quando alguém abre o email, é pedido para baixar um arquivo ZIP que contém o arquivo executável (EXE) que então dispara o vírus. Também há evidências que o CryptoLocker começou através de trojans bancários ZeuS ou Zbot e esteve circulando através das redes zumbis e instalando o CryptoLocker.

Como proteger o seu computador do CryptoLocker?

Os usuários do avast! deviam estar seguros contra a infecção durante o curto período de tempo em que o malware era novo e “não-detectado” desde que a AutoSandbox e a DeepScreen estivessem ativas. “A infecção é evitada graças a uma detecção dinâmica”, disse Sramek.

“Nós também acrescentamos automaticamente a proteção contra cada nova amostra que atingiu a nossa rede mundial de sensores”, disse said Jiri Sejtko, colega de Sramek no Laboratório de Vírus do avast!.

“Contra futuras ameaças como esta, ter um backup é sempre uma boa ideia: quem sabe quando um CryptoLocker 2.0 será lançado? Todas as soluções antivírus são reativas por sua própria natureza”, disse Sramek. “A criptografia utilizada é virtualmente indecifrável e a chance de recuperar os arquivos após a infecção é nula”.

O avast! Backup é um serviço de backup e recuperação online que permite que você escolha um conjunto de arquivos que deseja efetuar backup. Experimente gratuitamente o avast! Backup por 30 dias. Depois disso, você pode escolher uma licença de acordo com as suas necessidades de armazenamento.

Leia o alerta da US-CERT ou da NCA’s National Cyber Crime Unit para outros detalhes.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Comments off
30, outubro, 2013

O avast! Free Antivírus para Mac ganha o primeiro lugar em detecção de malware

O avast! Free Antivírus para Mac foi comparado com outros 35 antivírus para Mac OS, incluindo vários produtos pagos e atingiu o primeiro lugar em detecção de malware.

free-mac

Comparado com os do Windows, os usuários do Mac estão relativamente livres de ataques de malwares. Mas os cibercriminosos sabem tão bem quanto as empresas de antivírus do comportamento dos usuários, da sua falsa sensação de segurança e do seu hábito de navegar sem um software de segurança. Quando você lê este blog, pode aprender como os hackers estão adaptando o malware para Windows para os seus companheiros do Mac.

O avast! brilha no teste de detecção de malware

Mais de 300 amostras de malware e 35 aplicativos foram utilizados para medir a eficiência dos produtos para Mac em um recente teste da SecuritySpread.com. Várias máquinas rodando diferentes sistemas operacionais foram utilizadas para garantir a realidade do teste e dos resultados, pois os Macs são utilizados todos os dias para muitas tarefas de desenvolvimento na internet, centros de mídia, edição de filmes e jogos. O avast! Free Antivírus para Mac atingiu a mais alta taxa de detecção entre todos eles. Os resultados podem ser encontrados aqui.

O teste da Security Spread foi feito com o avast! Free Antivírus para Mac 7, mas tendo em conta o lançamento oficial do Mac OS X 10.9 ou Mavericks, foi lançado o avast! Free Antivirus 8.0. As mudanças estão no interior do produto e exigem a versão 10.6.8 ou mais recente. Baixe o avast! para Mac aqui.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Categories: mac Tags: , , ,
Comments off