Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘malware’
12, janeiro, 2013

Outra vulnerabilidade do Java exploit: desabilitar imediatamente

Uma séria nova vulnerabilidade no Java foi informada pela Divisão de Cibersegurança do Department of Homeland Security. O Java 7 Update 10 e anteriores contêm uma vulnerabilidade que permite a um hacker remoto executar malware nos computadores afetados.

Um pesquisador francês chamado Kafeine descobriu que através de um número de sites que utilizam o Java é possível baixar arquivos diretamente para o computador da vítima e executar ações como instalar . “Centenas de milhares de de pessoas estão vulneráveis”, ele escreveu em seu blog. “Isto pode ser uma catástrofe”.

Desabilitar o Java nos navegadores

Alguns sites podem incluir conteúdo ou aplicativos que utilizem o plug-in do Java (no Brasil os sites dos bancos Itaú, Santander, CEF e Banco do Brasil entre outros utilizam o Java em seus teclados virtuais e dispositivos de segurança). Ainda não há uma atualização para consertar isto, portanto, é recomendável que você se proteja desabilitando o Java em seu navegador. Por favor, veja o nosso blog para mais instruções.

Para um maior nível de segurança, é possível impedir que todos os aplicativos Java rodem em um navegador desmarcando a opção Permitir conteúdo Java no navegador no Painel de Controle do Java na aba Segurança. Desabilitando o Java no Painel de Controle irá desabilitar o Java em todos os navegadores.

Outros sites estão recomendando que você utilize o Java apenas para os sites bancários em um determinado navegador e, para todas as outras páginas, utilize um navegador com o Java desabilitado.

Comments off
11, janeiro, 2013

Aplicativo falso simula Google Play, infeta telefones e pode derrubar sites

Um aplicativo que se apresenta como se fosse o Google Play (inclusive com o mesmo ícone) pode converter o seu telefone em foco de novos ataques. Ao ser aberto, o falso aplicativo simula a loja oficial do Google, mas, de fato, entra em contato com servidores – alguns deles na Rússia – e, através de mensagens de texto, inicia uma série de ataques: o número do seu telefone é registrado secretamente, diminui o desempenho do aparelho, entra em contato via SMS com serviços premium e você pode pagar por isto. Em princípio, o malware tem poder para realizar ataques a outros sites, inclusive tirando-os do ar (ataques DDoS).

A fonte do aplicativo falso não é o próprio Google Play, mas sites de download e compartilhamento de arquivos. Nós sempre recomendamos o uso da loja oficial do Google para baixar aplicativos e, além disso, o uso de um software de segurança como o avast! Free Mobile Security. Muitas pessoas, em países onde os serviços do Google são censurados e/ou bloqueados, desejam ter acesso ao Gmail e ao próprio Google Play e acabam recorrendo a estas fontes. Infelizmente, a infecção vem junto.

Não se preocupe, você está protegido. O avast! Free Mobile Security detecta o malware sob o nome Android:Tascudap-A [Trj] e impede a sua instalação.

Comments off
8, janeiro, 2013

Descoberta séria vulnerabilidade no Internet Explorer

Uma falha no Microsoft Internet Explorer (IE) 6, 7 e 8 pode permitir que hackers tomem o controle de computadores Windows se o usuário navegar por um site infectado. O relatório de segurança 2794220 da Microsoft foi publicado no final de semana passado logo após a informação ter se tornado pública neste blog: “Nós estamos cientes de que um pequeno número de ataques pode ser efetuado no momento. Esta falha permite a execução de um código remoto se os usuários navegarem em um site infectado com um dos navegadores afetados. Isto geralmente pode ocorrer quando um hacker consegue convencer alguém a clicar em um link de um email ou mensagem”.

A Microsoft lançou uma solução temporária para esta vulnerabilidade dia-0 até que possa disponibilizar uma atualização oficial.

Seja especialmente cauteloso se você estiver usando as versões 6, 7 ou 8 do Internet Explorer. As versões 9 e 10 não são afetadas por esta vulnerabilidade. Verifique qual a versão que você utiliza abrindo o IE, clicando no ícone da Ajuda (ponto de interrogação) no canto direito e escolha “Sobre o Internet Explorer”. Para atualizar uma antiga versão do IE clique em “Iniciar”, “Painel de Controle”, “Windows Update”.

Nós recomendamos que você troque o seu navegador para um mais seguro como o Google Chrome. Além de estar mais protegido do que com o IE 8, o Google Chrome é mais rápido e suporta HTML 5, dando-lhe uma navegação mais agradável. Baixe gratuitamente o Google Chrome aqui.

Comments off
19, novembro, 2012

O que é a avast! AutoSandbox e como ela funciona

Questão da semana: Um novo programa que eu baixei foi colocado na Sandbox pelo avast!. O que é uma Sandbox e como ela funciona?

A Sandbox do avast! é uma função de segurança especial que lhe permite executar automaticamente aplicativos potencialmente suspeitos em um ambiente completamente isolado. Os programas executados dentro da Sandbox têm acesso limitado aos seus arquivos e ao sistema, portanto não há risco para o seu computador ou qualquer dos seus outros arquivos. Esta função está conectada com a nuvem FileRep (reputação de arquivo) que identifica novos arquivos através de análises adicionais. Portanto, nós podemos avisar você mesmo antes de que tenhamos a oportunidade de examinar este malware em nosso laboratório de vírus.

Veja como ela funciona: por padrão, se um aplicativo for iniciado e o avast! detectar algo suspeito, ele irá automaticamente executá-lo na Sandbox. A vantagem deste procedimento é que é possível verificar aplicativos suspeitos enquanto você permanece completamente protegido contra qualquer ação maliciosa que tentar ser executada.

O navegador ou qualquer outro aplicativo irá abrir em uma janela especial com as bordas alaranjadas, indicando que está dentro da Sandbox. Quando a Sandbox for fechada, tudo será restaurado ao seu estado original e qualquer arquivo baixado ou configuração do navegador que for alterada serão automaticamente excluídos.

Você pode alterar as configurações da AutoSandbox de forma que o avast! lhe pergunte antes de colocar qualquer aplicativo na Sandbox. A AutoSandbox pode ser inclusive completamente desabilitada (diminuindo a sua proteção…), ou você pode especificar que quaisquer arquivos ou aplicativos nunca sejam executados automaticamente dentro da Sandbox. Na aba “Proteção do navegador”, você pode especificar se os seus navegadores devem ser sempre executados na Sandbox para garantir que você esteja protegido enquanto surfa na rede.

Para aprender mais sobre a AutoSandbox, por favor, leia os nossos posts anteriores: avast! AutoSandbox e a sua segurança online e a continuação.

Você pode fazer uma pergunta, comentar, aprender sobre temas de segurança, ou simplesmente dizer olá na página do avast! Antivírus no Facebook. Mais de 2 milhões de pessoas já nos curtiram. Você quer nos curtir hoje?

Categories: General Tags: , ,
Comments off
19, outubro, 2012

O avast! é o único antivírus gratuito a receber AVANÇADO+ em desempenho e detecção

No mês passado, o avast! Free Antivírus havia recebido a classificação mais alta para remoção de malware pela organização de pesquisa independente AV-Comparatives. Agora é a única solução antivírus que recebeu novamente o nível AVANÇADO+ por desempenho. O último teste de desempenho mediu o impacto nos recursos do sistema e a velocidade de 19 produtos antivírus, e o avast! Free Antivírus obteve novamente a melhor classificação entre os produtos gratuitos.

O teste de desempenho da AV-Comparatives consiste numa séria de cenários reais que incluem baixar, extrair, copiar e codificar arquivos, instalar e abrir aplicativos, além de um grupo de testes automatizados. Os níveis do teste são: “Padrão”, “Avançado” e “Avançado+”. Para alcançar o nível “Avançado+”, o avast! Free Antivírus foi comparado com a maioria dos produtos antivírus pagos em quanto impactavam nos recursos do sistema, incluindo a proteção contra ataques malware reais (dia-0), detecção de um conjunto representativo de malwares descobertos nos últimos 2-3 meses, taxas de falsos positivos incorridas e velocidade de escaneamento. O avast! obteve o nível mais alto entre os demais produtos gratuitos e mesmo entre vários outros produtos pagos.

Estes resultados são a prova de que não é necessário pagar para obter uma proteção antivírus de alta qualidade. O avast! Free Antivírus fornece uma alta taxa de proteção contra malware sem degradar o desempenho do sistema ou trazer problemas para os usuários.

Obtenha a proteção antivírus premiada para o seu computador, baixe e instale o avast! Free Antivírus. Nós também oferecemos proteção para computadores Mac e para os seus aparelhos Android.

19, outubro, 2012

Facebook une-se ao avast! para proteger usuários

A AVAST Software uniu-se com o Facebook para ajudar você e seus amigos a permanecerem seguros. O avast! está compartilhando os dados do seu Laboratório de vírus com o Facebook em um esforço conjunto para evitar que malware seja compartilhado sem o consentimento dos usuários do Facebook. Quando alguém clicar em um link dentro do Facebook, o Facebook irá verificar a URL na nuvem do avast! em tempo real. Se a URL estiver infectada, o usuário verá uma mensagem de alerta sobre a possível ameaça.

Aproximadamente a metade dos usuários da internet em todo o mundo entram no Facebook todos os meses para compartilhar coisas interessantes, jogar jogos, acompanhar lojas e restaurantes, ver fotos e, acima de tudo, conectar-se com seus amigos. A rede do Facebook de mais de um bilhão de pessoas é um forte atrativo para criminosos cibernéticos que tentam conseguir o acesso às suas contas e senhas. Uma vez que conseguem, esses ladrões utilizam as suas conexões para espalhar mensagens falsas ou aplicativos infectados para os seus amigos, tentando conseguir que lhes enviem algum dinheiro ou compartilhem informações pessoais. Quem de nós não ficou curioso sobre os rumores da morte de uma celebridade, não foi tentando por cartões gratuitos, ou mesmo preocupado porque um amigo assaltado e levado para outro país?

“Nós sabemos que atualmente o malware se espalha através de links para sites infectados e não mais pelo antigo método de emails com anexos infecados”, disse o CEO da AVAST Software, Vince Steckler. “O nosso Laboratório de vírus acompanhou o surgimento de 2 milhões de sites infectados apenas nos últimos 12 meses e a melhor forma de parar estas infecções é evitar que os links sejam compartilhados”.

Mais de 160 milhões de pessoas utilizam o avast! em seus PCs, Macs e Androids, e eles trabalham junto com o avast! para formar uma rede de sensores de segurança anônimos chamada CommunityIQ. Estes sensores fornecem informação sobre possíveis arquivos suspeitos e permitem que novas ameaças sejam detectadas e neutralizadas quase tão rápido quanto surgem.

“Nada é mais importante para nós que a segurança dos nossos usuários e os seus dados. Desde o dia 16 de outubro, o Facebook se tornou capaz de alavancar as informações do avast! sobre URLs maliciosas e, com isto, aumentar a integridade dos nossos sistemas, ao mesmo tempo que possibilita à nossa comunidade de usuário baixar o software do avast! para aumentar a sua proteção pessoal e dos seus aparelhos. Nós vamos trabalhar junto com o avast! para fornecer uma experiência ainda mais segura para os usuários dos nossos servidos”, disse Joe Sullivan, CSO do Facebook.

Categories: General Tags: , , ,
Comments off
16, outubro, 2012

Como não ser uma vítima do crime cibernético

Questão da semana: Eu ouço muitas vezes sobre roubo de identidade, phising e emails falsos. Como uma pessoa comum com menos conhecimentos computacionais pode se proteger?

Os criminosos cibernéticos utilizam várias táticas que podem trazer graves inconvenientes e complicar a sua vida: roubo de identidade digital, fraudes financeiras, cyberstalking (intimidação), bullying, hacking, email spoofing, pirateamento e falsificação de informações, crimes de propriedade intelectual e muito mais.

Muitos crimes cibernéticos começam com um “software malicioso”. O malware é considerado um tipo de software que atrapalha ou é hostil e que pretende acessar secretamente um computador sem o conhecimento ou o consentimento do usuário. Ele inclui cavalos-de-tróia, worms, vírus, spyware, rootkits e outros invasores. O malware pode ser utilizado para monitorar as suas atividades online, causar falha ou danificar o hardware, software ou os dados, e pode espalhar-se através de redes de máquinas que se infectam umas as outras.

De onde vem o malware?

O malware é mais comumente distribuído através da internet e por mensagens de email. Há tantas possibilidades que ele pode vir através de páginas da internet que foram hackeadas, jogos demonstrativos, arquivos de áudio, barras de ferramentas, software, registro gratuitos em sites e outros programas que você pode baixar na internet.

Como o avast! protege você do malware?

Todos os produtos antivírus avast! previnem malwares ocultos que, quando carregados pelo sistema operacional do computador, são invisíveis aos escaneadores comuns. A parte mais importante do programa são os módulos que trabalham em tempo real, continuamente, para evitar que o seu computador se infecte. Eles monitoram todas as atividades do computador, verificando todos os programas e arquivos no momento em que um programa é iniciado ou sempre que um arquivo for aberto ou fechado.

Evite malware com as seguintes dicas: PARE. PENSE. CONECTE-SE.

  • Mantenha sua máquina limpa garantindo que o seu software de segurança, sistema operacional e navegador estejam atualizados.
  • Na dúvida, jogue fora. Não clique em nenhum link nem abra anexos a menos que você confie na fonte deles.
  • Utilize senhas longas, fortes e únicas, e use uma senha diferente para cada conta ou site. Você pode gerenciar facilmente todas as suas senhas com o avast! EasyPass.
  • Configure a segurança do seu navegador em um nível alto o suficiente para detectar downloads não-autorizados.
  • Utilize um bloqueador de popups (os links em propagandas que surgem na tela são notórias fontes de malware).
  • Faça regularmente backup dos seus dados. O avast! oferece o avast! BackUp para proteger todos os seus arquivos, fotos e músicas para o caso de o seu computador falhar.
  • Assegure-se de que todos os membros da sua família sigam estas dicas de segurança (um computador infectado em uma rede doméstica pode infectar outros computadores).
  • Verifique arquivos suspeitos com o avast! Online Scanner (gratuito).

A quem eu denuncio uma suspeita de crime cibernético?

O site StaySafeOnline dá dicas de quem contatar se você foi uma vítima de crime cibernético. Em geral, começa por dar queixa na delegacia local. Algumas delegacias têm agentes ou departamentos cujo foco específico é o crime cibernético. Em alguns casos, as queixas podem ser preenchidas em um formulário online (nos Estados Unidos, por exemplo, há o Internet Crime Complaint Center (IC3), que revisa e avalia a sua queixa e dá prosseguimento ao caso, inclusive a agências reguladoras internacionais que tenham jurisdição sobre o caso).

A Avast Software está orgulhosa de ser uma das ganhadoras do National Cyber Security Awareness Month, por divulgar notícias e dicas de como, juntos, podemos construir uma sociedade digital mais segura.

Comments off
9, outubro, 2012

Como eu escaneio um pendrive utilizando o avast!?

Questão da semana: Eu sou um professor universitário que recebo trabalhos dos meus alunos em pendrives. Eu estou preocupado com o meu próprio computador. Como eu escaneio um pendrive utilizando o avast!?

Boa pergunta. Todas as vezes que você conecta um pendrive desconhecido no seu computador você está correndo um risco, porque um pendrive pode disseminar malware junto com os dados, bem como infectar-se se o seu computador já estiver comprometido. Alguma vez você já ouviu “o meu pendrive comeu o meu trabalho” como uma desculpa? Pode ser verdade. Aqui está como o avast! pode ajudar.

O antivírus avast! vem com alguns escaneamentos pré-definidos, incluindo a capacidade de escanear qualquer dispositivo removível que for conectado ao seu computador, como pendrives, cartões de memória, discos rígidos externos, etc. Ele irá escanear o drive para detectar potenciais programas autoexecutáveis que tentarem ser iniciados quando o dispositivo for conectado.

Para executar manualmente o “Escaneamento da Mídia removível”, selecione a aba de “Escaneamentos” na interface de usuário do avast! Isto irá abrir a janela “Escanear” como mostrado na figura.

Um “Escaneamento rápido” irá verificar o disco C:\ do seu computador, o que normalmente é suficiente para detectar a maioria dos malwares. Somente arquivos com extensões “perigosas” serão escaneados, por exemplo, “exe”, “com”, “bat”, etc. Somente as áreas do início e do fim do arquivo – onde normalmente são encontradas as infecções – serão verificadas.

Um “Escaneamento completo do sistema” executa uma verificação detalhada de todos os discos rígidos do seu computador. O avast! escaneia dentro de cada arquivo para verificar qual o seu tipo e se deve ser escaneado. Todo o arquivo é verificado, o que pode ser útil se você suspeita que alguma infecção não foi detectada pelo escaneamento rápido.

Se você deseja escanear uma ou várias pastas específicas, escolha “Selecionar uma pasta para escanear”.

Para executar um dos escaneamentos pré-definidos, simplesmente clique em “Iniciar”.

Categories: General Tags: , , , ,
Comments off
22, setembro, 2012

Atualize o seu Internet Explorer

Como mencionamos anteriormente, se você utiliza o Internet Explorer 7 ou 8 (e mesmo o 9 em alguns casos) deveria atualizá-los imediatamente. A versão 10 do Internet Explorer que vem pré-instalada no Windows 8 não é afetada. Uma explicação técnica também já foi colocada no blog.

Enquanto a Microsoft não lança uma atualização, você poderia:

1. Atualizar e manter o seu avast! sempre ligado. O avast! protege você contra estas infecções.

2. Se possível, passar a utilizar um navegador mais seguro (como o Firefox, o Google Chrome ou o Opera).

3. Utilizar a correção (Fix-it) da Microsoft até que esteja disponível uma atualização através do Windows Update (prometida para hoje mesmo, 21 de setembro).

Comments off
21, setembro, 2012

Se você utiliza o Microsoft Internet Explorer, você pode estar vulnerável – continuação

Enquanto nós estávamos pesquisando os sites utilizados pela nova ameaça do dia-0 do Microsoft Internet Explorer (IE), nós descobrimos que o novo ataque estava baseado em outro um pouco mais antigo em sites de companhias industriais.

Os sites legítimos que foram hackeados contém em suas páginas principais um iframe oculto.


A página July.html contém um código para carregar um arquivo flash, que por sua vez explora uma recente vulnerabilidade no objeto Matrix3D, permitindo explorar e executar silenciosamente um arquivo binário no computador do visitante do site. Em nossa análise, este ataque não possui um código CVE atribuído, nem ele foi relatado estar espalhado na rede (ITW). Ainda que ele tenha sido corrigido silenciosamente no APSB12-19 da Adobe, aproximadamente 40% de vocês, usuários do nosso avast!, ainda dispõem da versão 11.3.x instalada, que é vulnerável. Sem mencionar que outros 40% possuem uma versão ainda mais antiga. A correção foi lançada pela Adobe no dia 21 de agosto, e no dia 24 de agosto nós começamos a receber relatórios da nossa Comunidade IQ com essa vulnerabilidade, o que nos faz pensar que aqueles três dias foram suficientes para que os hackers decodificassem a atualização e descobrissem uma forma de explorar a vulnerabilidade. Nós também fomos alertados do código prova de conceito do dia 4 de agosto, que descrevia a mesma vulnerabilidade.

O executável ocultava em seu interior um arquivo flash com todos as ferramentas de acesso remoto (RATs). Uma delas era o PlugX, as outras eram provavelmente versões antigas do Poison Ivy. Estas ferramentas abriam o computador do visitante aos hackers, quem podiam então fazer livremente o que quisessem: roubar dados, senhas, etc. Todos eles estavam conectados a servidores remotos em serviços de hospedagem muito baratos nos Estados Unidos e no Reino Unido, utilizando domínios anônimos gratuitos (exceto um deles que estava registrado na China).

Mas, com o surgimento da nova vulnerabilidade, nós percebemos a mudança em um dos sites, que utiliza várias bibliotecas Javascript, incluindo a Thickbox.js. Ferramentas especiais mostraram-nos que havia algo suspeito no final do arquivo:

Trata-se do July.swf – ataque flash Matrix3d – que o avast! detecta tanto genérica como diretamente.

O applet.jar com o novo ataque JAVA CVE-2012-4681 e o loading.html com um novo ataque MSIE, que o avast! também detecta.

Com a combinação destes três ataques, os hackers cobriram muitíssimos usuários, pois existe uma grande probabilidade de que pelo menos uma das vulnerabilidades esteja presente no computador do usuário.

Entre os sites hackeados estão o de grandes companhias industriais. Uma vez que os seus sites não são visitados pelo público em geral, mas principalmente por outras pessoas de negócios, nós podemos especular que existe uma correlação com a gangue Nitro, que estava mandando emails para aquelas empresas com ferramentas de acesso remoto (RATs) ocultas, com o objeto de extrair dados dos seus alvos. Portanto, espionagem industrial parece ser o motivo destes ataques.

Aqui está uma visão geral dos sites que nós encontramos utilizando os ataques descritos:

Website Industry Date active Exploit Status
a***.com 120824-120827 Flash não resolvido
a***.com 120824-120905 Flash não resolvido
d***.com óleo de perfuração 120827-120829 Flash 404
c***.***.com.br óleo industrial 120827-120911 Flash site fora do ar
s***.***.com indústria química 120829- Flash ainda ativo
i***.org direitos dos trabalhadores 120829- Flash não resolvido
k***.com.au artigos esportivos 120830-120830 Flash 404
a***.com.au vendas 120905- Flash ainda ativo
d***.in informação militar 120906- Flash, Java, MSIE ainda ativo
g***.com informação aeroespacial 120906-120906 Flash 404
l***.de indústria de iluminação 120910- Flash ainda ativo
c***.com turbinas a gás 120918- MSIE ainda ativo

Ontem, nós decidimos entrar em contato com as companhias desta lista. Até agora, somente uma respondeu e removeu a ameaça, duas removeram a ameaça sem dizer nada e duas ainda mantêm o malware ativo. Nós também solicitamos às companhias que continuassem cooperando para detectar estas ameaças, avaliar o número de pessoas que baixaram os arquivos infectados e outras informações interessantes. Ainda que nós estamos um pouco céticos, nós continuamos seguindo o assunto.

Repetir não faz mal a ninguém, portanto: o avast! protege você contra esta ameaça. Como mostrado acima, nós fornecemos detecção em múltiplas camadas. No entanto, ainda é prudente atualizar os seus programas para a última versão disponível e, se possível, abandonar os programas que lhe trazem mais risco do que benefícios.

PS: Eu (Jindřich Kubec) escrevi que dois sites haviam removido a ameaça, mas isto é parcialmente verdadeiro. Talvez eles o fizeram, mas foram reinfectados ou eles não limparam o site corretamente e… foram reinfectados, mas o Thickbox.js mencionado acima foi atualizado pela segunda vez, agora apenas com o código da ameaça IE:

.

Sem ulteriores pesquisas e sem que os administradores dos sites fechem todas as portas, os criadores de malware ainda têm chance de fazer o que quiserem naqueles sites.

Comments off