Posts Tagged ‘antivírus’

Notícia – Antivírus fraudulento para MacOS X diz que computador está infectado

Antivírus fraudulento para MacOS X diz que computador está infectadoEspecialistas também encontraram kit criador de vírus. Criminosos usam morte de Osama e ‘falha’ no Safari.

Empresas de segurança estão alertando para duas novas ameaças para computadores Macintosh, da Apple, com o sistema MacOS X: o antivírus fraudulento “MAC Defender” e um kit para criação de pragas digitais. Os códigos maliciosos funcionam exatamente como os de Windows. O MAC Defender está sendo disseminado junto com os ataques à computadores Windows usando a morte de Osama bin Laden.

O antivírus fraudulento, descoberto pelas empresas de segurança IntegoKaspersky, funciona exatamente como as pragas semelhantes para Windows. Ele afirma que o computador está infectado e que pode realizar uma limpeza, mas somente se o programa for comprado por, no mínimo, US$ 60. No entanto, o próprio “antivírus” é a praga e as detecções são falsas ou relacionadas a arquivos que ele mesmo criou no sistema.

O usuário pode ser infectado ao procurar imagens de Osama bin Laden em sites de busca. O líder terrorista foi morto neste domingo (1º) em uma operação do exército norte-americano. Usando uma função no Safari conhecida como “Open safe files after downloading”, o arquivo malicioso é capaz de se baixar e executar sozinho, embora ainda precise de permissão do usuário para se instalar. A função é conhecida por ter problemas de segurança desde 2006, mas não foi removida do navegador.

Um golpe semelhante para Mac foi encontrado em 2008, mas a interface gráfica do programa era diferente. O nome “Mac Defender” também é usado por uma empresa, que afirmou não ter nenhuma relação com a praga virtual.

-macdefender

Kit de criação de vírus
A empresa de segurança dinamarquesa CSIS anunciou a descoberta de um possível kit de criação de vírus para MacOS X chamado Weyland-Yutani. O kit consegue criar códigos maliciosos capazes de roubar senhas do Firefox; funções para o Safari devem ser lançadas “em breve”. Segundo a CSIS, os criminosos prometeram versões do mesmo kit para iPad e Linux. O kit estaria sendo vendido por US$ 1 mil.

Considerado livre de vírus durante muito tempo, a primeira praga virtual para MacOS X surgiu só em 2006. Em 2007, o primeiro vírus com intuito financeiro para a plataforma apareceu e foi batizado de RSPlug. Desde então, outras pragas digitais capazes de atacar computadores da Apple aparecem regularmente, embora em número incomparavelmente inferior ao de Windows.

Fonte: Desmonta & CIA

PDF Creator    Enviar artigo em PDF para

Dica – Como remover vírus a partir do próprio computador infectado?

A técnica demonstrada na citada matéria é bastante eficiente. Consiste em retirar o HD do computador supostamente infectado com vírus, colocar este HD como secundário em um outro micro, com um Windows e Antivírus atualizado e de boa qualidade, e fazer o escaneamento total deste HD neste micro auxiliar. Depois disto o HD é retornado ao micro original e são feitos os demais ajustes e correções conforme mostrados no referido artigo.

Entretanto, existem realmente situações onde não é possível fazer este procedimento, pela falta de um micro auxiliar ou pelo fato do micro infectado estar na garantia de fábrica e lacrado. Nestes casos, pode-se tentar o escaneamento a partir do próprio micro infectado. O antivírus normal, que se instala nos micros com Windows, podem detectar algumas ameaças. Entretanto, depois que o vírus está instalado, uma das primeiras providências das ameaças mais elaboradas é justamente desabilitar o antivírus ou modificar sua detecção para deixar de detectar aquele programa como ameaça. Por isto é que torna-se difícil eliminar os vírus a partir do próprio micro contaminado.

O jeito então é eliminar os programas indesejados a partir do próprio micro. Existem várias ferramentas para isto, como por exemplo, as três abaixo citadas:

Combofix

Este aplicativo faz um escaneamento nas áreas críticas do Windows e, de quebra, restaura as configurações do Windows ao padrão de fábrica. Assim, não apenas remove os vírus mais perniciosos, mas também restaura muitas coisas do Windows que podem ter deixado de funcionar, como o acesso à rede ou às configurações pelo painel de controle.

Ferramenta de Remoção de Software Mal Intencionado do Windows

Aplicativo que roda direto do Windows, escanceando as áreas críticas e removendo um grande número de pragas. Pode ser executado a partir do próprio Windows, uma vez que faz parte do próprio, mas como esta cópia pode também estar contaminado recomenda-se utilizar uma cópia externa. A janela Propriedades surgirá. Repare que a opção “Permitir que os arquivos desta unidade tenham o conteúdo indexado junto com as propriedades do arquivo” está ativada. Desative-a e dê OK.

Kaspersky Vírus Removal Tool

Esta ferramenta pode ser baixada direto do site da Kaspersky, em http://support.kaspersky.com/viruses/avptool2010?level=2. Para usar esta ferramenta, entre em modo de segurança, instale a ferramenta e a execute. Quando o micro estiver infectado, ela detecta muita coisa e não danifica o sistema. Depois do escancear o HD e memória, é recomendável remover a ferramenta do HD. Se por um acaso não for possível entrar em modo de segurança baixar a ferramenta em outro PC, instalar o HD infectado como secundário, entrar em modo de segurança pelo HD principal e escanar o HD secundário. Existem também outras ferramentas de detecção e remoção de vírus, mas são pagas ou então são difíceis de usar, reservadas apenas para especialistas, e que deixamos de mostrar aqui.

Fonte: Revista PnP

Create PDF    Enviar artigo em PDF para