Segurança da Informação - Aula 06 - Software malicioso (malware)
Índice:
O worm Conficker continua a ser uma das ameaças mais comuns enfrentadas pelos PCs que executam o Windows, segundo um novo relatório de segurança publicado pela Microsoft.
Conficker se espalha explorando uma vulnerabilidade no serviço Microsoft Windows Server, através de mídia removível infectada ou forçando senhas fracas em outros computadores. (Veja "Conficker Set to Strike: Proteja-se com estas dicas e ferramentas")
[Leia mais: Como remover malware do seu PC com Windows]Conficker alarmou a Microsoft tanto quando pareceu que a Microsoft emitiu um patch de emergência em outubro de 2008 para a vulnerabilidade de software que permitiu que ela se espalhasse rapidamente.
O worm ainda está circulando, principalmente nas empresas, disse Vinny Gullotto, gerente geral do Centro de Proteção contra Malware da Microsoft. Devido à sua capacidade de quebra de senha, se o Conficker ficar em um PC em uma empresa, ele pode se espalhar rapidamente.
A Microsoft coleta dados sobre infecções de seus produtos de segurança gratuitos, como o Windows Defender, a Ferramenta de Remoção de Software Mal-Intencionado (MSRT), Security Essentials, bem como os que a empresa vende
Outros Worms Surface
Outro worm - chamado Taterf - ficou em segundo lugar na maioria das infecções, com 4,9 milhões. A Taterf rouba informações de autenticação e conta para jogos online multiplayer como World of Warcraft e Lineage, entre outros, e se espalha através de drives infectados, como pendrives ou unidades de rede infectadas.
Microsoft viu um declínio de máquinas infectadas com Zlob, um notório cavalo de Tróia que se espalhou enganando as pessoas e acreditando que na verdade era um codec de mídia, que é um software usado para codificar e decodificar áudio ou vídeo.
As ferramentas gratuitas da Microsoft, como MSRT, removerão o Zlob. Para o primeiro semestre do ano, a Microsoft registrou apenas 2,3 milhões de infecções, caindo drasticamente das 21,1 milhões de infecções que a empresa contabilizou no mesmo período do ano anterior.
Gullotto disse que a Microsoft recebeu um e-mail dos supostos criadores de Zlob dizendo que eles estavam agora "fechando em breve". O e-mail, em inglês falido de "Rússia", elogiou a Microsoft por responder rapidamente às ameaças.
Cuidado com o Hoax "Helpers"
Mas é apenas uma pequena vitória, já que há muitos outros problemas de segurança. Os programas antivírus falsos estão entre esses.
Os programas, que se parecem com softwares de segurança legítimos, mas não funcionam, importunam pessoas com menus pop-up dizendo que o computador está infectado. As mensagens irritantes só diminuem depois de comprar o software por até US $ 60.
A Microsoft continua adicionando detecção para novas famílias de softwares antivírus falsos em produtos como o Windows Defender e o MSRT, disse Gullotto. Descobriu-se que menos PCs foram infectados no último período do relatório: 13,7 milhões contra 16,8 milhões de computadores no segundo semestre de 2008.
Diferentes regiões enfrentaram diferentes ameaças. Programas de cavalos de Tróia - que podem baixar outros softwares maliciosos - foram a maior ameaça nos EUA, no Reino Unido, na França e na Itália. Softwares maliciosos voltados para serviços bancários online eram problemáticos no Brasil, enquanto os worms eram uma ameaça dominante na Espanha e na Coréia do Sul. A Microsoft afirmou que a Microsoft também vê uma tendência contínua de hackers atacarem softwares de terceiros. Para os computadores que executam o Windows Vista, 84,5% das explorações baseadas em navegador direcionados a softwares de terceiros, em vez do Microsoft Vista, implementaram uma série de novos recursos de segurança projetados para reduzir sua vulnerabilidade a ataques. Para o sistema operacional Windows XP mais fraco, 56,4% das explorações baseadas em navegador visaram softwares da Microsoft, e não de terceiros. O Windows 7, que acabou de ser lançado comercialmente no mês passado, não está incluído nos números.
À Medida que a padronização do sistema operacional aumenta, as ameaças à segurança dos smartphones tornam-se um problema mais sério, disse um analista da Gartner. Como os dispositivos sem fio se tornam mais numerosos nas empresas, sua conveniência será contrabalançada por um potencial crescente de problemas de segurança, segundo um analista da Gartner. As novas tendências na indústria sem fio estão facilitando ataques de hackers, disse John Girard. Um vice-presidente da Gartner, que falou na IT
Há alguns anos, não havia muita padronização em dispositivos sem fio. Diferentes sistemas operacionais, diferentes implementações de Java móvel e até mesmo configurações variadas entre dispositivos com o mesmo sistema operacional dificultaram a criação de códigos maliciosos que rodavam em uma grande variedade de dispositivos, disse Girard.
Os scanners de mesa alcançaram um nível de qualidade que os tornou "guardiões". Não importa o quão atraente o marketing faça os novos modelos soarem, os scanners mais antigos ainda produzem imagens e textos de qualidade boa a excelente. O problema é que muitos desses scanners agora são pouco mais que portas, porque seus fabricantes não atualizaram os drivers dos scanners para os sistemas operacionais mais recentes, como o Vista, o Windows 7 ou o Mac OSX. Digite Hamrick Software e seu p
A interface Advance do VueScan é dividida em seis guias, cada uma das quais oferece uma ampla variedade de opções para ajustar a qualidade, cor e faixa dinâmica de suas varreduras.
Direitos autorais protegem os detentores de contas bancárias são mais importantes do que fornecer informações para ajudar na execução de direitos autorais De acordo com uma decisão do tribunal holandês esta semana, as leis de privacidade que protegem correntistas bancários são mais importantes do que fornecer informações para ajudar na execução de direitos autorais, segundo uma decisão do tribunal holandês esta semana. tem que revelar quem tem acesso a uma conta bancária, cujo número está public
FTD World, em ftdworld.net, é um site de indexação da Usenet que lista links para arquivos binários postados no Usenet. Ele também fornece arquivos na listagem do formato NZB que permite aos usuários fazer o download dos arquivos publicados com mais facilidade. Ao fazer isso, o site fornece acesso a arquivos de entretenimento protegidos por direitos autorais, incluindo livros, filmes, músicas, jogos e software sem a permissão dos detentores dos direitos autorais, segundo a fundação antipirataria