Antivirus
25.827 – Trojan – Este é pra morrer de rir!
0Fomos os primeiros a identificar um novo virus. Nenhum dos 40 antivius o identificou ainda.
Já avisamos os desenvolvedores de anti-virus sobre a nova praga.
O usuártio recebe um e-mail com oassunto: “Este é pra morrer de rir” convidando para “baixar” um “pps” que na verdade é um arquivo executável (.exe)Esse_E_Pra_Morrer_De_Rir.pps.exe
Este é o programa que está hospedado numa máquina da Amazon : s3.amazonaws.com
Quando você baixa e dá um clique nele, não acontece nada, mas o programa já fica rodando em background.
Phishing, página falsa, normalmente de um banco.
0Os ladrões estão mais agressivos, os usuários, por sua vez, estão desatentos. Diariamente aumentam os números de sites falsos que se fazem passar por sites de bancos e/ou cartões de crédito, cujo objetivo é a obtenção de dados e senhas bancárias.
Veja alguns exemplos, coletados em apenas 2 horas.
216.71.184.163%2frecadastramentobancorealsantander
www.banco-real.br.com/unificacao2011
www.aromika.com.ua/includes/redir.php
www.zsto.ru/Recadastramento2011
www.cosycel.ie/www.bancoreal.com.br/recadastro/portal/index.php
inovaretudo.dyndns.info
bigairlarry.com/http://www.itau.com.br?/871585/418714.php
br4descomais4.tk
pier27.com.br/bb.com.br/index2.php
acessounific-ru.1gb.ru?comunicado
novoacessoseguro.com/home
osvita.ovidiopol.org/realsecureweb/nrib/portal/adesao
realseguro.3utilities.com
www.brsuportes.com.br/realseguro
www.caixa-atualizacoes2011.com.br/Atualizacao-Seguranca-V1.09.2011-BRCEF
suportenetbanking.uni7.net/?Santander.com.br/InternetBanking/Atualizacao_Banco_Santander_Banco_Real
www.sempretops.com/wp-content/uploads/santander-real.jpg
caixa2011-segurancaweb.com/ATUALIZACAO/Protocolo-Atendimento-Atualizacao-ID=V.09-2011.php
VOCÊ VAI DIGITAR ?
Lembre-se: nenhum banco envia e-mails com uma URL, solicitando a digitação de dados e principalmente as posições (aqueles números) dos cartões de segurança.
Fique atento !!
Abraços,
Equipe de segurança
Letti tecnologia.
Intel anuncia compra da McAfee por US$ 7,68 bilhões
0Nesta quinta-feira, 19/8, a Intel anunciou a aquisição da empresa de soluções de segurança McAfee, em uma transação avaliada em 7,68 bilhões de dólares que visa reforçar a estratégia móvel da fabricante de chip.
O negócio foi aprovado pela diretoria-executiva de ambas as companhias. Com a aquisição, a McAfee provavelmente se tornará uma subsidiária dentro da Intel Software and Services Group, grupo de serviços e software.
“Melhorar a segurança de hardware trará avanços para combater efetivamente as ameaças cada vez mais sofisticadas de hoje e de amanhã”, disse James, vice-presidente sênior da Intel e gerente geral do grupo.
A receita da fabricante de segurança em 2009 foi de aproximadamente 2 bilhões de dólares. Atualmente, a fabricante tem cerca de 6,1 mil funcionários.
Espera-se que a conclusão do negócio seja feita após as autorizações normativas e a aprovação dos acionistas da McAfee.
Por IDG News Service http://idgnow.uol.com.br/mercado/2010/08/19/intel-anuncia-compra-da-mcafee-por-us-7-68-bilhoes/
Softwares de segurança demoram até dois dias para anular malwares, diz estudo
0Segundo o relatório da NSS Labs, mais de 50 mil novos códigos maliciosos são detectados por dia circulando pela Web.
Os softwares de segurança podem demorar até dois dias para bloquear um site projetado para atacar um computador, de acordo com o último relatório da NSS Labs, que realizou testes com um novo malware encontrado, recentemente, na Internet.
A companhia desenvolveu um teste que simula a média das pessoas que navegam na Web, a localização de sites potencialmente maliciosos e, em seguida, a visita com o uso de um navegador. Assim, é possível identificar como e quando o software de segurança reage às ameaças. O último teste foi executado 24 horas por dia, durante nove dias.
Segundo o relatório, a maioria das empresas e dos usuários são ameaçadas por malwares personalizados e recentes, e além de ser detectado, é importante, também, que ele não tenha tempo suficiente para infectar, por exemplo, uma janela de uma rede corporativa, ou circular tranqüilamente para infectar máquinas e roubar dados. Por dia, são detectados mais de 50 mil novos programas mal-intencionados na web.
Durante os testes, se um pacote de software não bloqueasse um site malicioso na primeira tentativa, novos testes eram realizados a cada oito horas, para analisar o tempo de cada proteção de segurança. O tempo variou de 4,62 horas para o programa com melhor desempenho, para fornecedores que demoraram até 92,48 horas para bloquear a página. Em geral, os softwares levaram uma média de 45,8 horas para bloquear um site, isso se ele for bloqueado completamente, de acordo com o relatório.
Algumas fabricantes de software de segurança empregam sistemas de reputação, para localizar um site malicioso,. Geralmente, esse processo envolve a verificação de um banco de dados e uma “lista negra” de sites. Esses métodos, entretanto, não são totalmente eficazes.
“As empresas de segurança poderiam fazer grandes melhorias na sua capacidade para detectar mais malwares novos. Para os consumidores e as empresas, comprar a marca que leva o maior espaço de anúncio não é, necessariamente, sinônimo de maior segurança”, disse o presidente da empresa, Rick Moy. “A NSS Labs realiza testes de segurança de forma independente. Diferentemente de muitas empresas, nós não aceitamos dinheiro de fornecedores em nossas análises. Isso resulta em avaliações muito mais precisas”, afirmou.
Até um terço dos contratos de software de segurança são alterados a cada ano. “As empresas e os usuários estão definitivamente insatisfeitas com a proteção e estão procurando por novas soluções”, declarou o executivo.
A NSS Labs escolheu revelar os piores desempenhos entre os 10 produtos testados, classificando entre três categorias: “recomendar”, “neutro” e “precaução”.
Entre os softwares analisados estão: Eset, F-Secure, Kaspersky, McAfee, Norman, Sophos, Symantec, Trend Micro, AVG Internet Security Business Edition e Internet Security Panda Security.
Os resultados completos estão contidos no relatório da NSS Labs “Endpoint Protection Products Group Test Report, Socially-Engineered Malware”, que custa 495 dólares.
Por IDG News Service Publicada em 21 de junho de 2010 às 11h01
Casos de ‘falsos positivos’ desafiam fabricantes de antivírus
0Symantec afirma encontrar de 10 a 40 ocorrências por mês; monitoração de redes sociais colabora na identificação precisa de ameaças.
A Symantec acredita que as empresas de segurança deveriam se concentrar na erradicação de falsos positivos – arquivos que são identificados equivocadamente como malware. Continue reading “Casos de ‘falsos positivos’ desafiam fabricantes de antivírus” »