Segundo a publicação CRN US, “a Panda entrou com força no campo da cloud-security ao lançar serviços anti-malware baseados em cloud-computing para PME’s (…). Para além dos antivírus, dos filtros anti-spam e das ferramentas de análise Web, os fabricantes de soluções de segurança encontram-se atualmente a lançar DLP baseados neste conceito, e tecnologias de autenticação e gestão de logs. Esta é a nossa seleção dos fabricantes de soluções de cloud-security que mais contribuirão para o aumento do fenômeno de SaaS durante 2010”.

“Este novo reconhecimento vem retribuir a estratégia da nossa empresa na oferta de serviços de vanguarda que respondam às necessidades do mercado. As nossas soluções podem ser geridas de forma centralizada e segura através de uma simples console Web, e graças às tecnologias de Inteligência Coletiva, oferecem níveis de detecção de novo malware ainda mais elevados. Outro aspecto muito relevante para as empresas no panorama atual é conseguirem obter poupanças consideráveis, por não serem necessários investimentos adicionais na infra-estrutura,” explica Juan Santana, CEO da Panda Security.

A lista de nomeados baseou-se em aspectos como o nível tecnológico, a influência para o canal, o nível de eficácia, a visibilidade em termos de negócio e o impacto comercial. A seleção final foi realizada por um painel de editores da publicação.

Os vencedores foram anunciados online em www.channelweb.com e na edição impressa de 25 de Janeiro da CRN.

Uma campanha de SPAM detectada pela PandaLabs usa um falso aviso de atualização para o Microsoft Outlook e do Outlook Express, para levar as vítimas a instalar um Trojan (cavalo-de-Tróia) nos computadores. Bem formulado, o ataque oferece risco aos computadores dos usuários com menos conhecimento em informática.

O e-mail, que a fabricante de antivírus Panda registrou em uma captura de tela, tenta se passar por uma mensagem do serviço de suporte da Microsoft. Com uma linha de assunto convincente e um conteúdo que reforça o conselho de manter seu computador sempre atualizado, a mensagem é um exemplo de ataque com base em engenharia social. Mas, apesar da ausência de qualquer tipo de erro gramatical, o e-mail comete alguns deslizes que o denuncia:

-> O primeiro é que nem a Microsoft, nem outra empresa enviam atualizações como anexos de e-mail.

-> O segundo é o próprio arquivo anexo. Qualquer arquivo que venha com um e-mail deveria atrair suspeitas. Mesmo que seu aplicativo de antivírus permita a chegada do anexo, é uma boa ideia carregar o arquivo no site VirusTotal.com para uma varredura adicional.

A menos que o anexo seja parte de um ataque em pequena escala, são grandes as chances de que pelo menos algumas das ferramentas do site identifiquem a ameaça. A Panda avisa que quem abrir o anexo e executar o arquivo .exe incluído nele vai causar a instalação do Trojan Bredolab.Y. Como “bônus”, ele também vai baixar um programa antivírus falso chamado SecurityTool.

Imagem do email enviado sobre atualização do Outlook.

~> Por Marcelo Bernstein, do Jornal Correio do Brasil: http://www.correiodobrasil.com.br

~> Matéria Completa pela PandaLabs: http://pandalabs.pandasecurity.com

• Configuração de números de máquinas a serem atualizadas.

• Compatibilidade com o MS Exchange 2010 (4.05.50)

• Aumento do número de análises simultâneas em grandes redes.

• Melhora nos relatórios e inclusão de novas plataformas (Win7, Win2k8, etc.)

• Maior número de desinstaladores de outros produtos

• Atualização das versões para GNU/Linux (compatibilidade com Ubuntu 9.10, OpenSuSE 11.2 e Debian 5.0)

• Entre outras…

Se você já é nosso cliente acesse a sua aréa pessoal de download e faça o download da nova versão, caso ainda tenha alguma dúvida entre em contato com o nosso  suporte técnico ou com o seu executivo de contas.

Ao mover todo o processo de análise e determinação do malware para a nuvem, e aplicando técnicas de intercepção não intrusivas na arquitetura cliente, a Panda Security consegue fornecer proteção avançada contra ameaças novas e desconhecidas com um agente extremamente leve que praticamente não consome quaisquer recursos do PC.

Utilizando a tecnologia exclusiva da Panda, denominada por Inteligência Coletiva, nossas proteções aproveitam o conhecimento da comunidade global de milhões de utilizadores Panda para identificar e classificar automaticamente novos exemplos de malware praticamente em tempo real. Cada novo arquivo recebido pela Inteligência Coletiva é automaticamente classificado em menos de seis minutos. Os servidores da Inteligência Coletiva recebem e classificam automaticamente mais de 50.000 novas amostras diariamente. Além disso, o sistema Inteligência Coletiva da Panda correlaciona informação de malware proveniente de dados recolhidos de cada PC para melhorar continuamente a proteção para a comunidade de utilizadores.

O novo ideal de proteção baseada na nuvem nos trás duas modernizações de soluções já existentes, divulgadas e comercializadas com a conhecida qualidade Panda Security de segurança:

O antes Panda Managed Office Protection, ou simplesmente MOP, é agora o PANDA CLOUD OFFICE PROTECTION:

E o famoso Panda Managed Email Protection, ou simplesmente MEP, é agora o PANDA CLOUD EMAIL PROTECTION:

“Estamos convencidos de que as soluções PANDA CLOUD representam um passo gigante na proteção antivírus em comparação com a abordagem tradicional”, comenta Juan Santana, CEO da Panda Security. “As soluções CLOUD da Panda Security oferece aos utilizadores uma solução baseada no conceito “instalar e esquecer”, que proporciona a proteção mais rápida da indústria com metade do impacto no rendimento dos sistemas.”, explica Santana. “Este é o modo que a Panda tem de devolver à comunidade todo o conhecimento que recolhe com o sistema de Inteligência Coletiva. Assim podemos continuar a melhorar e a oferecer a máxima proteção a todos os clientes.”

Na realidade, trata-se de nova tentativa de infectar os utilizadores com falsos programas antivírus (ou então rogueware).

O falso aviso é distribuído por email e os utilizadores reencaminham-no ou divulgam-no no Facebook, propagando este hoax. O texto do falso aviso informa o seguinte:

ALERT >>>>> Has your facebook been running slow lately? Go to “Settings” and select “Application Settings”; change the dropdown box to “added to profile”. If you see one in there called “un named app” delete it… It’s an internal spybot. Pass it on. About a minute ago I checked and it was on mine.

Isto é:

ALERTA >>>>> O seu Facebook está lento ultimamente? Clique em “Configurações” e selecione “Editar Aplicativos”; altere a exibição para “Adicionados ao Perfil”. Se você ver um aplicativo chamado de “un named app” ou” aplicativo sem nome”, você deve eliminá-lo. É um ’spybot’ interno. Passe a mensagem adiante.  Há cerca de um minuto atrás eu verifiquei e ele estava no meu Facebook.

Não existe esse link ou aplicativo, mas se os utilizadores pesquisarem na Web por mais informação, encontrarão inúmeros websites maliciosos desenvolvidos para o download de falsos antivírus.

Neste caso, o rogueware é o LivePC-Care, um falso programa anti-spyware que inunda o PC do usuário com popups e falsas notificações do sistema, supostamente para informá-lo de uma ou mais infecções presentes no Windows.

Telas de avisos de vírus do falso programa LivePC-Care

O PandaLabs, o laboratório anti-malware da Panda Security, aconselha aos utilizadores do Facebook a não contribuirem para a distribuição deste falso aviso de vírus, e como sempre, certificarem-se que os seus computadores possuem as mais recentes tecnologias de proteção. É ainda altamente recomendável realizar análises frequentes aos seus computadores.

Proteja seu computador com a Linha Panda 2010: http://www.pandasecurity.com.br/produtos2010
Mais informações em http://www.pandalabs.com.

Fonte da matéria: Blog Panda Portugal – http://www.pcseguro.pt/blog/?p=165

Confira um trecho da reportagem.

Programas e sites mal-intencionados são um problema mundial, é claro, Mas, no Brasil, eles são especialmente preocupantes. Estamos no topo dos principais rankings de infecção divulgados pelas empresas de segurança. A Microsoft, por exemplo, indica que o Brasil tem entre 26 e 31 micros infectados a cada 1000. Além do e-mail e os sites de Phishing . Os programas nocivos chegam a bordo dos pen drives, hoje quase onipresentes. É só plugar o pen drive em algum micro público para ter grandes chances de sair com o disco lotado de infecções.
Para ajudá-lo a manter seu micro seguro, o Infolab avaliou cinco antivírus gratuitos e cinco pacotes de segurança pagos. A nova geração desses programas conta com as atualizações freqüentes da base de informações. Também recorre à computação em nuvem para proteger-se contra redes de micros zumbis e ameaças ainda não catalogadas. O teste mostrou que há programas gratuitos eficientes. Mas os pacotes pagos oferecem recursos adicionais que podem justificar seu custo.

Os pacotes de segurança são uma boa alternativa para quem quer centralizar o controle e as atualizações de antivírus, firewall antiphising e outros recursos para a proteção do PC. Também valem a pena para economizar memória, já que  muitos programas em uso simultâneo acabam consumindo mais memória que um único pacote com múltiplas funções.
Recentemente, o aumento no número de atualizações diárias da base de dados de malware também passou a pesar a favor desses programas pagos, já que eles podem detectar ameaças, mais recentes. Para alguns usuários, especialmente aqueles que usam o micro para trabalhar, a possibilidade de obter suporte para a remoção de algum Malware mais pegajoso também é algo a ser levado em conta. Em detecção de programas maléficos, não houve diferenças gritantes entre os pacotes pagos e os melhores antivírus gratuitos, usando os mesmos padrões de testes para as duas modalidades de programa. Entre os cinco pacotes de segurança pagos avaliados pelo Infolab, a escolha INFO vai para o Kaspersky Internet Security, que se destacou em vários quesitos, começando pelo índice de detecção de ameaças superior ao dos outros programas avaliados no teste.

http://info.abril.com.br/downloads/panda-internet-security-2010

Dados retirados da InfoExame N° 287 – Edição de Janeiro/2010

Estes são os vírus que julgamos merecer mencionar:

Conficker.C
O mais problemático, não há dúvidas que foi o Conficker.C foi o vírus mais terrível dos últimos 12 meses. Surgiu pela primeira vez em 31 de Dezembro de 2008, e passou o ano a causar sérias infecções, tanto em empresas como em utilizadores particulares. A natureza astuta e persistente deste código malicioso atribuiu-lhe o primeiro lugar no nosso ranking.

Samal.A
O mais ilusório. Apesar de não fazer referências ao famoso feiticeiro da ficção, as mensagens do Samal.A têm tudo a ver com magia. Ao infectar um computador, mostra a mensagem “Ah ah you didn’t say the magic word” , e o cursor pisca aguardando que o utilizador introduza uma palavra. A verdade é que independentemente do que se introduza, após três tentativas é mostrada a frase “Samael has come. This the end” e o computador é reiniciado.

DirDel.A
O mais vingativo. Ainda não sabemos quem é o verdadeiro destinatário desta vingança, mas o DirDel.A espalha a sua vingança pelos utilizadores infectados, substituindo progressivamente cópias de si mesmo. O worm é distribuído num arquivo com o nome Vendetta.exe, com o típico ícone de pastas do Windows.

Sinowal.VZR
O mais viajado. O trojan Sinowal.VZR infectou milhares de computadores disfarçado de bilhetes de avião supostamente adquiridos pelos utilizadores.

Whizz.A
O mais multi-facetado. Falamos do Whizz.A.  Após infectados, os computadores emitem uma série de “bips”, o ponteiro do mouse move-se incontrolavelmente por toda a tela, e o leitor de unidade de CD/DVD abre-se e fecha-se continuamente, enquanto a tela é “decorado” com uma coluna de barras

Waledac.AX
O mais bisbilhoteiro. O Waledac.AX engana as suas vítimas afirmando tratar-se de uma aplicação gratuita para ler mensagens de SMS dos celulares de terceiros. Ideal para os que pretendem espiar os seus parceiros. Talvez por isso tantos utilizadores se tenham tornado vítimas desta inteligente ameaça.

BckPatcher.C
O mais afectivo. O BckPatcher.C  coloca-se no topo desta categoria, ao modificar a imagem de fundo do ambiente de trabalho para uma imagem onde se lê “virus kiss 2009”.

WinVNC.A
Os mais hipocondríacos. Não podíamos deixar de mencionar o WinVNC.A e o Sinowal.WRN que lançaram o pânico em torno da Gripe A de modo a enganar os utilizadores e infectar os seus sistemas.

Ransom.K
O mais incompetente. O Ransom.K  é um trojan que encripta documentos nos computadores infectados, exigindo 100 dólares de resgate para os libertar. No entanto o seu criador, provavelmente por falta de experiência, incluiu um erro de programação que permitia aos utilizadores libertar os arquivos com uma simples combinação de teclas.

FakeWindows.A
O mais enganador. Este ano, o vencedor desta categoria é o FakeWindows.A, que infecta os utilizadores fazendo-se passar por um processo de ativação de licença do Windows XP.

Banbra.GMH
O mais festivo. O Banbra.GMH chega num promissor e-mail com fotografias de festas Brasileiras (com dançarinas incluídas)… Quem consegue resistir?