Foram já divulgados os resultados dos estudos realizados pela PandaLabs, com todos os dados já incluídos no seu relatório trimestal de Julho a Setembro sobre actividade criminosa que actua através da Internet.

O maior destaque neste estudo foca-se no novo recorde da criação de novas ameaças, neste último trimestre detectou-se a criação de 5 milhões de novas espécies de malware. A maioria cavalos de Tróia focados em roubar informação bancária, o adware e o spyware não contrariam a estatística crescente e também foram detectados aumentos.

Malware - Ameaças 2009

A equipa da PandaLabs está a receber actualmente, em média, cerca de 50 mil novos exemplares de malware, um número bastante superior aos 37 mil de à alguns meses atrás. Segundo um dos Directores Técnicos da Panda Labs, não se espera qualquer melhoria para os próximos tempos neste campo.

Sobre os computadores infectados, detectou-se um aumento de 15%, com um número superior a 37% onde o ataque foi com recurso a Trojan; o adware foi responsável por 19% das infecções. Acompanhando a proliferação de falsos anti-virus e software de segurança semelhante, este tipo malware tem-se expandido rapidamente.

Por fim, o relatório inclui também as tendências relativas às fontes de distribuição de todo o malware, o qual indica que o spam em redes sociais e técnicas de optimização para motores de busca (para ficar em posições mais cimeiras no Google) para onde os utilizadores são enviados para páginas Web falsas, transferindo malware. O spam está relacionado, na maioria das vezes, com temas populares como a Gripe A, Barack Obama, Dia da Independência, Halloween, etc.

Artigos relacionados

• Panda Security versão Trial
• Os vários termos usados no blog
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte II
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I

A procura por este tipo de produtos iniciou-se na Primavera, tendo sofrido um abrandamento na época do verão. Com a vinda da pior altura do ano, onde mais facilmente se apanha a Gripe As ofertas são cada vezes frequentes, como também o aparecimento de novos sites de venda.

“]

Gripes Virais [H1N1 - Gripe A / GRipe Suina / Gripe Aviária

O mais preocupante para os responsáveis continuam a ser os sites que garantem disponibilizar o Tamiflu sem receita médica, quando o medicamento da Roche destinado ao tratamento da doença só pode ser adquirido em farmácias quando prescrito por médicos.

Um organismo federal norte-americano responsável pelo controlo de entre as várias coisas dos fármacos disponíveis. Testou 5 amostras de medicamentos comprados online. Um deles era constituído por pó de talco e paracetamol. Nada de oseltamivir – o principal componente no Tamiflu. Os restantes quatro tinham essa substância, no entanto não estavam licenciados para venda nos EUA.

As autoridades norte-americanas já enviaram notificações aos responsáveis pela disponibilização online de mais de 140 produtos apregoados como adequados para o tratamento da gripe suína.

Gripe A | H1N1

Um dos mais inacreditáveis, é a maquina de fotões que produz ondas de energia, de acordo as informações disponíveis no site onde o produto é vendido, a máquina ajuda a fortalecer o sistema imunitário. Mas pelos vistos o site em questão foi retirado após o contacto.

Como devem ter visto, os gastos com produtos relacionados com a gripe a são enormes e as pessoas a tentar ficar com uma pequena parcela desses milhões gastos não são poucas. Tenha cuidado e não compre nada da Gripe A online;)

Artigos relacionados

• 100 presos pelo FBi devido à prática de Phishing
• Gmail com função de autenticar emails da Paypal e do eBay
• Spam Sobre Gripe Suína Aumenta
• Ebay, PayPal e GMail contra ataques de phishing
• Tentativa de Phishing com o Google AdWords

Phishing

Segundo as informações fornecidas pelo FBI, este é o caso com maior número de réus num caso de cibercrime. Os esquemas usados por estes criminosas levavam os utilizadores a fornecer os dados das suas contas bancárias, usando a dita Engenharia Social. Os bancos visados no esquema são dois dois maiores nos EUA, o Bank of America e o Wells Fargo.

Um dos cérebros por trás de todo o esquema de phishing é um jovem norte americano de 25 anos chamado de “Kenneth Joseph”. A investigação do FBI já dura desde 2007 depois dos bancos bisados terem feito denúncias.

A técnica usada pelos criminosas tinha como base o envio de emails em massa com links para sites falsos embora com um aspecto idêntico ao dos dois bancos já aqui referidos.

Já alguma vez recebeu algum email destes? O Que lhe fez?

Artigos relacionados

• Nova vaga de phishing sobre a Gripe A na Internet [H1N1]
• Gmail com função de autenticar emails da Paypal e do eBay
• Ebay, PayPal e GMail contra ataques de phishing
• Tentativa de Phishing com o Google AdWords

Enquanto os comparativos não começam a ser feitos aqui ficam as novidades das grandes novidades para o seguinte ano. (Se deseja ler sobre alguma das soluções em particular use um dos seguintes links para saltar automáticamente para a secção do texto que fala sobre o Antivírus em questão.

• Microsoft Security Essentials
• ESET Smart Security 4
• Kaspersky Internet Security 2010
• Avast! Security Center
• Panda Security 2010
• Norton Internet Security 2010

Microsoft Security Essentials

É a nova aposta por parte da Microsoft que será disponibilizada dentro de algumas semanas gratuitamente. Esta solução protege contra virus, rootkits,spyware, cavalos de troia e é compativel com Windows Xp, Vista e Seven. Encontra-se actualmente numa fase de testes, para que a Microsoft possa finalmente abandonar a sua aposta anterior que não teve muito sucesso neste mercado (o Live OneCare e Windows Defender) devido à sua natureza demasiado básica. Espera agora um antivírus que pelo menos seja semelhante à digamos “gama média” dos antivírus.

Microsoft Security Essentials

ESET Smart Security 4

Este é um dos antivírus de elite, onde já é reconhecido o seu habitual posicionamento no topo dos comparativos. Sem dúvida o melhor antivírus de 2010, uso e recomendo;) As principais novidades desta versão são as seguintes:

s

Entre muitas outras novidades pelas quais lhe recomendo que pelo menos experimente a trial do ESET Smart Security 4

Eset Smart Security 4

Kaspersky Internet Security 2010

Este é outro dos pesos pesados no mercado dos antivírus, habitualmente classificado por muitos o melhor antivírus actualmente como poderá ver na seguinte página: Kaspersky Internet Security 2010. O Kaspersky Internet Security é constituído por Antivírus, Firewall,  Anti-Spyware, Anti-Phishing, Anti-Rootkits, Protecção de Identidade e  Anti-Spam.

Principais novidades:

• Modo de Jogo: Poderá activar este modo de forma a que não seja interrompido do seu tempo de diversão com qualquer aviso, update ou scan do Kaspersky IS.
• Modo Seguro: Poderá correr determinadas aplicações ou navegar determinados websites em modo seguro se lhe parecer dúvidoso.
• Melhoria na protecção avançada da sua identidade.
• Sistema de detecção urgente para bloquear ataques de novos virus que se estejam a propagar rápidamente.
• Melhoria no desempenho e compativel com Win. Vista e Seven.

Kaspersky Internet Security 2010

avast! Security Center

A empresa responsável por este Antivírus, tem vindo a ganhar destaque não só na sua popularização (com a sua versão gratuita principalmente) como também nas classificações atribuídas pelas ONG’s que se dedicam a fazer comparativos independentes.

Para além do antivírus, a protecção contra rootkits e anti-spyware está incluída. As novidades não são grande coisa, mas espero serem as primeiras de muitas.

• AutoDefesa: Grande protecção contra vírus que tentem desligar o antivírus instalado no computador.
• Inclusão do Anti-Spyware e Anti-Rootkit

Avast Security Center 5

Panda Security 2010

O Panda Internet Security é constituído por Antivírus, Firewall,  Anti-Spyware, Anti-Phishing, Anti-Rootkits, Protecção de Identidade, Vacina USB Panda, Anti-Spam, Controlo Parental e Backup Online com 2GB para salvaguardar os dados mais sensíveis.

Principais Novidades:

• Panda USB Vaccine protege as unidades USB contra infecções
• 80% de redução do consumo de memória

Panda Internet Security 2010

Norton Internet Security 2010

Esta nova versão tem alguns pontos de destaque como a compatibilidade com Windows 7, nova interface e nova tecnologia de scanizasão de arquivos on-demand optimizando a velocidade sobre a qual o scan é executado e os recursos consumidos pelo seu computador.

Norton Internet Security 2010

Conclusão:

Visto ainda não terem saido quaisquer comparativos com as mais recentes soluções de segurança resta apenas fazer pequenas previsões.  As minhas apontam obviamente para a solução da ESET, pelas actualizações frequentes e tecnologias usadas.

Para além disso, facilmente se chega à conclusão que qualquer empresa de segurança hoje em dia tem andado a apostar na interface dos seus softwares. Espero que isso não tenha posto em causa a qualidade dos softwares desenvolvidos pelas empresas.

Alguns artigos interessantes

• VIRUS TOTAL – Analise os seus arquivos
• Engenharia Social
• Google groups, Porn e Malware
• Estou infectado com Malware?
• 100 presos pelo FBi devido à prática de Phishing
• Patch Tuesday: Controlos ActiveX

Usando a versão mais actual do Microsoft Security Essentials disponível ao público, a AV-Test testou o AV contra uma compilação de vírus chamada de WildList, a qual contempla um conujnto de 3732 vírus e outro tipo de ameaças compiladas pela WildList Organization.

Microsoft Security Essentials

O MSE conseguiu detectar e bloquear todas as ameças da dita lista e num outro teste efectuado, desta vez com mais de 540 mil tipos de software malicioso diferente, a taxa de detecção foi de 98,44%. Números impressionantes para a Microsoft que nunca foi muito popular no mercado dos Antivírus.

Entrando agora na secção de adware e spyware os números já não são tão famosos e descem para os 90,95% de ameaças detectadas. Outro problema encontrado é o facto de o MSE não ter ainda incorporada uma tecnologia avançada de detecção de malwares tendo em conta o seu comportamento potencialmente perigoso, que apesar de a dita tecnologia não vir encorporada em diversas antivírus, as soluções de segurança mais completas já a têm (Como por exemplo a ESET Smart Security ou a Kaspersky Internet Security 2010)

Artigos relacionados

• Melhor Anti-Vírus 2009

Deixo-lhe aqui um vídeo gravado por mim, no qual adiciono o MSN Messenger à lista de software que a Firewall integrada no Windows 7 (bastante semelhante à do Win. Vista)     permite acesso à Internet.

Clique no video para o visualizar em HD pelo YouTube

Se não estiver com paciência com vídeos, resumidamente faz-se assim

1.    Ir ao Painel de Controlo
2.    Entrar em “Windows Firewall”
3.    Allow a program or feature through Windows Firewall
4.    Localizar o executável do MSN Messenger (Program Files/MSN Messenger/msnmsgr.exe) e clicar ok.

Espero que lhe seja útil e que tenha poupado muito tempo a tentar descobrir a origem do problema :)

Alguns artigos interessantes

• Utilização de SEO para infectar com Malware
• Dia Europeu da Internet Segura
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV
• Definição de worms e Trojan Horse
• BitDefender gratuito para clientes SAPO
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III

Um estudo por um organismo da Symantec, aponta para a popularização dos encurtadores de urls com fins de spam. (Este tipo de serviço é útil para os twitteiros para poderem colocar um comentário sobre o link, em vez de ficar perto do limite de 160 caracteres do Twitter. O encurtamento de links e devido uso está associado a diversas botnets (redes de computadores) espalhadas por todo o mundo, que por sua vez são controladas remotamente por hackers.)

Houve, inclusive, o encerramento de diversos serviços destes devido à excessiva quantidade de links para spam, um dos casos mais populares será talvez o da Qurl.net. Que escolheu encerrar o serviço a ser usado quase que apenas para fazer spam.

Spam com links encurtados

A quantidade de Spam enviada com urls encurtados, em Julho, chegou a um máximo de 9,25% do total de mensagens de spam no mesmo mês. O que equivale a cerca de 10 biliões de e-mails/dia.

O assunto mais presente no Spam está relacionado, maioritariamente, com a Saúde em assuntos populares como a Gripe A. Normalmente as mensagens promovem remédios para combater a gripe e incluem ainda um desconto.
Celebridades são também outra área habitual no spam, pois facilmente capta grandes massas de visitantes/vitimas, como por exemplo sobre Barack Obama, o homem mais poderoso do mundo.

Se usa o Twitter recomendo-lhe troynt’s Twitter Script , script greasemonkey par ao Firefox,com o qual terá diversas funcionalidades extra no Twitter, entre as quais uma ferramenta que automaticamente ‘traduz’ os urls encurtados para os urls originais. Evite também confiar em links encurtados enviados por desconhecidos, principalmente nas redes sociais, um alvo bem apetecível pelos spammers.

Os encurtadores de links mais populares na internet são o bit.ly e o tinyurl.com

Alguns artigos interessantes

• Patch Tuesday: Controlos ActiveX
• Yahoo e McAfee- SearchScan
• Hackers podem controlar iPhone via SMS
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I
• Melhor Anti-Vírus 2009
• BOTNET- A rede zombie

Esta versão introduz um novo modelo de protecção que utiliza um software cliente extremamente leve  e uma arquitectura de servidor que processa e bloqueia malware mais eficazmente do que os antivírus comuns que são baseados em assinaturas e são localmente instalados. Será este o futuro dos antivírus?

Capaz de fornecer uma protecção avançada contra ameaças desconhecidas com este software cliente extra leve e com um reduzido consumo de recursos do computador, este antivírus é sem dúvida um software que recomendo testar aos mais aficionados pela segurança na internet.

A combinação de tecnologias de detecção local com análises a partir da nuvem em tempo real, maximiza os resultados e reduz ao mínimo o consumo de recursos.Este modelo optimizado bloqueia os programas maliciosos que se tentam executar, e em simultâneo ocupa-se com operações menos perigosas através de análises não intrusivas em segundo plano.

O Panda Cloud Antivirus inclui antivírus local e remoto, anti-spyware, anti-rootkit, heurísticas e cache de goodware, consumindo em média apenas 17MB de RAM, um consumo consideravelmente reduzido quando comparando com as propostas da concorrência.

Panda Cloud Antivirus

Aproveitando todos os dados processados na nuvem, a Panda usa uma tecnologia exclusiva para aproveitar os seus milhões de utilizadores para identificar novas ameaças e tipos de malware quase em tempo real, sendo que cada ficheiro recebido pelos servidores da Panda é classificado em menos de 6 minutos, por dia o número de ficheiros processados ronda os 50 mil, permitindo uma melhora permanente na sua solução de defesa.

Apesar de tudo, deve usar este software por sua conta e risco, visto se encontrar na versão BETA.

Download: Panda Cloud Antivirus 3 Preview Beta (password: CloudAV)
Mais informações: Panda Cloud AV

Artigos relacionados

• Relatório da PandaLabs: Recorde de Novas Ameaças
• Anti-Virus Online [Panda ActiveScan]
• Como activar o Panda Internet Security em computadores dos programas e-escolas e e-oportunidades
• Panda ActiveScan Online

Por razões obvias, nenhum detalhe sobre a nova técnica de ataque, vistos ser extremamente mais rápido às técnicas mais comuns e mais rápidas até então, nas quais se demorava entre os 12 e os 15 minutos para quebrar a criptografia WPA.

Desde os seus primórdios, os sistemas criptográficos usados para Wireless se deparam com um enorme histórico de problemas. Um dos primeiros sistemas de criptografia, o WEP (Wired Equivalent Privacy ) introduzido em 1997 e quebrado alguns anos depois, é hoje considerado totalmente inútil  face às ferramentas nas mãos dos hackers.

Entretanto foi também desenvolvido o WPA, mas como já aqui foi dito por nós volta a ser inútil contra as ameaças correntes. A recomendação da equipa do Computador Seguro recaí sobre o sistema de criptografia WPA2 com AES activado.

(Advanced Encryption Standard – Um padrão de encriptação wireless adoptado pelo governo norte americano, é usado frequentemente para assegurar uma protecção permanente em determinados dispositivos de armazenamento, por exemplo, as pen drives mais seguras onde se acede aos ficheiros usando uma impressão digital)

O sistema WPA2/AES, foi criado em 2006 e é suportado pela grande maioria de dispositivos de wireless.

Alguns artigos interessantes

• Gmail com função de autenticar emails da Paypal e do eBay
• Melhor Antivírus 2010
• 2 Anuncios a fazer aos nossos leitores
• Melhor Firewall Gratuita 2009
• Panda Cloud Antivirus: O seu antivírus na nuvem!
• 600 milhões de cibernautas em perigo

O investigador que descobriu a falha encontra-se actualmente com os enginheiros da Apple de forma a resolver o mais rapidamente possível este problema, que foi encontrado na conferência BlackHat deste ano, onde para além deste problema foi também encontrado uma falha de segurança no sistema de SMS no iPhone.

Artigos relacionados

• Hackers podem controlar iPhone via SMS
• A Encriptação do iPhone 3GS é Ineficaz
• Falha de segurança nos SMS do iPhone corrigida
• Vulnerabilidade no iPhone aquando do envio de SMS’s
• Anti-Virus Online [Panda ActiveScan]
• Apple corrige conjunto alargado de falhas no Mac OS X