consultcorp f-secure conheça as 10 ameaças mais comuns na web
DESCRIPTION
HABILIDADE CORPORATIVA da F-SECUREA Consultcorp é solidária com confiabilidade é o cerne dos valores corporativos da F-Secure e nosso principal negócio inclui um elemento ético forte. As atividades da empresa em benefício da sociedade, protegendo os usuários de internet e dispositivos móveis contra vírus e outras ameaças on-line que são produzidos por criminosos. F-Secure é um membro de várias organizações da indústria, bem como os organismos nacionais e internacionais que apoiam a segurança do público. F-Secure também está comprometida com a boa cidadania corporativa.Consultcorp - Distribuidor F-Secure Brasil - o F-Secure esta focada em proporcionar a melhor proteção antivirus, antimalware para ambientes corporativos. Para saber mais acesse a Consultcorp: www.consultcorp.com.br Contate-nos para escolher uma revenda F-Secure em sua região.www.consultcorp.com.brTRANSCRIPT
-
CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br
Conhea as 10 ameaas mais comuns na web Algumas famlias, como a Conficker e a Sality, so velhas conhecidas, enquanto
outras, como Kilim e Browlock, ganharam fora apenas na metade final do ano passado. 06/05/2015 TI Notcias
A empresa de segurana finlandesa F-Secure divulgou na litma semana seu relatrio semestral
de ameaas referente segunda metade de 2014. E entre dados referente a ameaas de Android,
iOS, Windows e OS X, o arquivo tambm lista as ameaas mais detectadas durante o perodo
analisado. Algumas famlias, como a Conficker e a Sality, so velhas conhecidas, enquanto
outras, como Kilim e Browlock, ganharam fora apenas na metade final do ano passado. Saiba
mais sobre elas e conhea as outras seis ameaas na galeria a seguir.
Conficker/Downadup Com 37% das infeces detectadas, o malware explora uma velha vulnerabilidade no Windows, j
corrigida, para se espalhar pela internet, por mdias removveis (pen drives e HDs externos,
especialmente) e por redes desprotegidas, segundo a descrio da F-Secure. Ela surgiu em 2008
e pode bloquear o acesso a sites de empresas de segurana e atualizaes de antivrus, alm de
impedir a restaurao do sistema.
O Conficker (ou Downadup) foi o responsvel por criar uma enorme botnet com as mquinas que
infectou. Segundo a Kaspersky, essa rede de computadores zumbis seria usada para realizar ataques de negao de servio (DDoS), roubar dados de outros usurios e distribuir contedo no-solicitado. Hoje, sua presena mais detectada nos Emirados rabes Unidos. Malsia, Srvia, Romnia e Brasil aparecem em seguida.
Kilim Dono de 11% das deteces, a famlia Kilim ganhou fora com a ascenso do Facebook. Os vrus do grupo funcionam como extenses de navegadores, e so os responsveis por fazer posts
indesejados e dar curtidas em nome de perfis nas redes sociais. Segundo a Central de Proteo
de Malware da Microsoft, ameaas nesta famlia normalmente fingem ser um instalador ou um update legtimo para o Chrome ou para o Adobe Flash Player, copiando nomes e cones dos programas. Atualmente, o malware faz a maioria de suas vtimas no Vietn, nas Filipinas, na
Tailndia, no Mxico e no Brasil.
Sality Outro ancio, o Sality nasceu em 2007 e ainda hoje detm 10% das deteces feitas pela F-Secure. A famlia de malware tem como funes primrias infectar arquivos EXE e escond-los logo que infecta a mquina programas que j vm instalados no computador, como Paint e NotePad, desaparecem. Segundo o relatrio da empresa de segurana, variantes podem eliminar processos, roubar dados e realizar outras aes prejudiciais. A maior de suas ltimas infeces foi detectada no Paquisto, no Egito, na Tunsia.
Ao lado, parte do cdigo da DLL usada pelo Sality.ag, uma variante do Sality descoberta pela
Kaspersky em 2010. O malware conseguia detectar a ao de antivrus (todos listados nesse
trecho) e fechar a janela deles antes que pudessem agir.
-
CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br
Ramnit Da mesma famlia do Sality, o Ramnit se espalha por meio de pen drives e outros dispositivos
removveis, infectando EXEs e se transferindo automaticamente para abrir uma porta para invasores e criminosos. O grupo detm 8% das deteces feitas por software da F-Secure, de
acordo com o relatrio de ameaas. Segundo a Symantec, sua principal funcionalidade roubar
informaes, que vo de cookies a arquivos guardados no HD. O relatrio da empresa (disponvel
aqui) explica que o malware baixa diferentes mdulos para realizar essas tarefas. A maioria das
vtimas relatadas no relatrio da F-Secure foi detectada na Indonsia, no Paquisto, no Vietn, na
Tunsia e na Malsia.
utorun A famlia de worms aparece especialmente em pen drives, HDs externos e outras mdias
removveis infectando o autorun.inf e detm 7% das deteces da F-Secure. Segundo a empresa
e a AVG, o malware pode criar backdoors (portas dos fundos, em traduo livre) para invasores, roubar dados ou mesmo corromp-los e exclu-los. No entanto, nem todos os arquivos
autorun esto comprometidos nada de sair apagando todos os que voc encontrar pela frente. Suas vtimas esto principalmente na Malsia, na Turquia, na ndia, no Brasil e em Taiwan.
Majava O Majava na verdade uma coleo de exploits contra vulnerabilidade na plataforma de desenvolvimento Java, uma das mais que mais apresenta falhas de segurana atualmente. As ameaas desta famlia foram responsveis tambm por 7% das deteces feitas pela F-Secure.
Dependendo do grau da brecha explorada, um ataque realizado com as ferramentas pode dar a
um invasor controle total da mquina. E por que importante manter o Java sempre atualizado
ou s vezes at fugir dele. O Brasil lidera o ranking de pases com mais vtimas do malware, e vem seguido dos EUA, do Canad, da Holanda e da Itlia.
Rimecud Similar ao Autorun, a famlia do Rimecud aproveita o arquivo autorun.inf de pen drives e outras
mdias para se espalhar por outros computadores. Mas no s eles: o malware tambm pode ser
transmitido por programas de mensagens. Tambm com 7% do mercado, o vrus outro que instala uma backdoor para abrir o computador a invasores que podem acessar e tomar o controle do sistema. Espanha, Frana, Itlia, EUA e Reino Unido so as principais vtimas
relatadas na anlise da F-Secure.
Angler Exploit Kit Mais ou menos como o Majava, o Angler EK (6% das deteces) na verdade uma coleo de ferramentas (ou exploits) que exploram uma srie de vulnerabilidades diferentes em programas
como Flash Player, Silverlight ou Internet Explorer. Os ataques normalmente so feitos por
scripts colocados em pginas maliciosas. Esses cdigos usam a brecha para instalar nas mquinas
atingidas outros tipos de malware, como o bancrio Tinba. Pelo relatrio da F-Secure, as vtimas
da ameaa esto principalmente nos EUA, na Sua, no Canad, no Reino Unido e na Holanda.
Wormlink
-
CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br
O comportamento do Wormlink (5% das deteces) lembra o do work Autorun: ele se espalha
por meio de mdias removveis e, depois de infectar uma mquina, tenta transferir cpias para
outros pen drives, HDs externos ou celulares conectados. A diferena que o malware no usa o
autorun.inf, e sim um arquivo. LNK (de atalho) especialmente montado para explorar uma
vulnerabilidade grave no Windows, datada de 2010. Os ataques realizados por ela so outros que
podem dar controle total da mquina por um invasor. Segundo o relatrio, as vtimas esto
principalmente no Vietn, no Paquisto, na Malsia, na Tunsia e nas Filipinas.
Browlock Fechando a lista, o Browlock (4% das deteces feitas pela F-Secure) o nico ransomware entre
as dez ameaas mais comuns do segundo semestre de 2014. Ele bloqueia o acesso do usurio a
arquivos em seu computador e usa uma temtica policial para enganar as vtimas, dizendo que as
chaves para acessar os documentos cifrados s so liberadas com pagamento de ?multa?. Os
pases com mais vtimas so Sua, Blgica, EUA, Holanda e Alemanha, segundo o relatrio.
D para se proteger? Sim, e no muito difcil. Segundo Ariel Torres, gerente de servios tcnicos da empresa
finlandesa para a Amrica Latina, o primeiro passo manter programas (como navegadores e
plugins) e sistemas operacionais sempre atualizados. Assim, vulnerabilidades aproveitadas por
algumas das ameaas podem ser fechadas o quanto antes.
Vale tambm ficar atento a itens baixados da internet ou recebidos por e-mail. Jamais abra um arquivo que voc ache suspeito, diz o especialista. Muitos vrus vm em ZIPs ou RARs ou at mesmo como documentos do Word ou PDFs. Nas redes sociais, por sua vez, cuidado com links
com chamadas muito apelativas, que prometem levar a notcias, fotos e vdeos de contedo com
teor semelhante. Os sites em si podem no ser maliciosos, mas em alguns casos acabam
oferecendo downloads de Flashes ou Javas falsos.
Por fim, Torres recomenda o uso de um antivrus (como de praxe) e alerta para que as pessoas
no exponham tanto seus dados na web. Tome cuidado ao usar redes Wi-Fi abertas (sempre
cheque a procedncia antes de conectar), instalar apps desconhecidos (veja quem o
desenvolvedor) ou mesmo preencher campos em redes sociais. No preciso cuidar apenas dos dispositivos, diz ele. preciso tomar cuidado com sua vida online.
A ConsultCorp distribui F-Secure no Brasil. Mais informaes acesse o site
www.consultcorp.com.br