Arquivo da tag: Vírus

Microsoft anuncia disponibilidade de Antimalware Scan Interface no Office 365


A Microsoft informou no decorrer desta semana o suporte para Antimalware Scan Interface no Office 365 visando oferecer mais segurança para os usuários.

Antimalware Scan Interface ou AMSI é uma interface aberta disponível no Windows 10 desde 2015 que os aplicativos podem usar para requisitar durante sua execução uma verificação síncrona de um buffer de memória por um antivírus ou outra solução de segurança. Qualquer aplicativo pode fazer uso da AMSI para requisitar uma verificação para qualquer dado potencialmente suspeito.

Qualquer software antivírus pode ser um provedor AMSI e inspecionar dados enviados pelos aplicativos através desta interface. Se o conteúdo enviado para verificação é detectado como malicioso, o aplicativo que enviou a requisição pode executar a ação necessária para lidar com a ameaça.

Maiores informações e detalhes técnicos sobre a AMSI estão disponíveis podem ser obtidas aqui.

A integração dos aplicativos do Office 365 com a AMSI significa que os softwares antivírus e outras soluções de segurança poderão verificar macros e outros scripts em documentos durante sua execução em busca de comportamento malicioso.

Por padrão, a integração já foi habilitada nos seguintes aplicativos do Office 365: Word, Excel, PowerPoint, Access, Visio e Publisher.

Na configuração padrão as macros são verificadas durante a execução exceto nos seguintes cenários:

– O usuário alterou as configurações de segurança do Office para “Habilitar todas as Macros”.
– O documento foi aberto a partir de um local confiável.
– O documento foi definido como confiável.
– O documento contém VBA assinado digitalmente por uma fonte confiável.

Usuários do Windows 10 com o Windows Defender ativo contam com uma camada extra de proteção graças ao mecanismo de segurança baseado na nuvem, que usa a integração com a AMSI para determinar se uma macro é ou não maliciosa:

Microsoft anuncia suporte para Antimalware Scan Interface no Office 365

Se a macro for detectada como sendo maliciosa o usuário será notificado pelo aplicativo do Office, que também terá sua execução encerrada para protegê-lo:

Amsi Microsoft 365 02

Empresas também podem fazer uso das novas políticas de grupo para que os administradores possam configurar se e quando as macros podem ser verificadas.

Fontes e Direitos Autorais: Microsoft Security – https://cloudblogs.microsoft.com/microsoftsecure/2018/09/12/office-vba-amsi-parting-the-veil-on-malicious-macros/

Anúncios

Ferramenta de verificação e remoção de Malware – Microsoft Safety Scanner recebe novas atualizações


A Microsoft disponibilizou nesta última segunda – feira dia 28/05/2018 a nova versão para do Microsoft Safety Scanner, ferramenta de verificação projetada para localizar e remover malware de computadores com Windows.
Sua forma de uso é bastante simples, após o download basta realizar a execução do arquivo msert.exe, o qual será realizado um simples processo de instalação, logo na sequência a ferramenta apresentará a tela para selecionar uma das três formas de varredura e verificação de malwares.

O Safety Scanner realiza o processo de varredura e verificação de forma manual, além disso, seu período de validade e utilização após a instalação é limitado para 10 dias. A Microsoft recomenda que você sempre baixe a versão mais recente dessa ferramenta antes de cada verificação.

Para realizar o download, acesse: https://www.microsoft.com/en-us/wdsi/products/scanner#, de forma automática será lhe apresentada a versão de acordo com a arquitetura do seu sistema operacional, disponível para versões 32 e 64 bits.
O Microsoft Safety Scanner pode ser utilizado em versões do:
  • Windows 10,
  • Windows 8 ou 8.1,
  • Windows 7,
  • Windows Server 2016,
  • Windows Server 2012 R2,
  • Windows Server 2012,
  • Windows Server 2008 R2, e
  • Windows Server 2008.
Microsoft Safety Scanner – 1.0.3001.0:
Fontes e Direitos Autorais: Windows Defender Security Intelligence – 28/05/2018.

Windows Defender terá suporte e proteção contra softwares que exibem mensagens coercivas


A Microsoft anunciou nesta semana no blog Microsoft Security que o Windows Defender passará a oferecer proteção contra softwares que exibem mensagens coercivas.

A partir de 1 de março de 2018, o antivírus do Windows 10 e outras soluções de segurança da Microsoft passarão a classificar programas que exibem mensagens coercivas como “softwares indesejados” que serão detectados e removidos. A Microsoft classifica como ”coercivas” mensagens alarmantes e/ou exageradas exibidas por programas como otimizadores e limpadores de sistemas supostamente gratuitos que visam intimidar o usuário para que ele compre uma versão “Premium” de tal programa para que o problema encontrado seja resolvido, por exemplo.

Desenvolvedores que não quiserem que seus programas sejam detectados como indesejados podem enviar amostras para análise através do portal Windows Defender Security Intelligence.

Se for necessário que o desenvolvedor faça alguma alteração no programa, a Microsoft o notificará sobre isso após a análise.

Windows Defender oferecerá proteção contra softwares que exibem mensagens coercivas
Windows Defender no Windows 10 Fall Creators Update –  A partir de 1 de março ele passará a oferecer proteção contra softwares que exibem mensagens coercivas.

Fontes e Direitos Autorais: Microsoft Secure –  – 30/01/2018.

MICROSOFT FALA SOBRE DEVICE GUARD NO WINDOWS 10


Durante a conferência RSA em San Francisco, a Microsoft falou um pouco sobre os novos recursos de segurança do Windows 10 como Microsoft Passport, Windows Hello e o Device Guard.

Nós já sabemos que que são o Windows Hello e o Passport, mas o que é o Device Guard?

Microsoft fala sobre Device Guard no Windows 10

DEVICE GUARD NO WINDOWS 10

O Device Guard é um recurso de segurança do Windows 10 que permitirá que empresas e organizações bloqueiem dispositivos móveis para oferecer uma melhor proteção contra malwares novos e desconhecidos.

Ele oferece maior proteção contra malwares e exploit para falhas 0-day ao bloquear a instalação de tudo menos dos aplicativos listados como confiáveis – que são assinados digitalmente por desenvolvedores específicos, Windows Store ou internamente pelas próprias empresas.

Será possível ter um maior controle sobre quais fontes o Device Guard considera como confiáveis e ele também trará ferramentas que facilitam o processo de assinatura digital de apps universais e até mesmo aplicativos Win32.

O Device Guard pode usar hardware e virtualização para isolar certas funções do restante do sistema operacional, o que ajuda a oferecer uma maior proteção contra ataques e malwares que por algum motivo conseguiram ter acesso ao sistema operacional.

De acordo com a Microsoft, ele estará disponível nas edições do Windows 10 com foco no mercado corporativo, como a Enterprise.

Fontes e Direitos Autorais: Baboo.com – SID VICIOUS @ 21 ABR 2015 | 2:40 PM

Novo ‘supervírus’ pode atacar empresas e governos, afirma jornal


A empresa de pesquisa de segurança digital, Kaspersky Lab, revelou um novo supervírus, o Careto, um conjunto de ferramentas que possibilita não apenas uma piora nos computadores, mas também coletar uma grande quantidade de seus dados. De acordo com matéria publicada no jornal O Estado de S.Paulo, o vírus funciona por spear phisinhing – um e-mail originário de um endereço conhecido, mas na verdade é uma porta de entrada para o roubo de informações. Ao clicar nos links do e-mail, ele levará a um site que coletará os dados do PC.

 

O vírus tem como alvo grandes empresas e órgãos governamentais; e foi criado para atacar diversos  sistemas operacionais – Windows, Mac OS X e Linux, além dos sistemas para smartphones iOS e Android. Segundo o relatório da Kaspersky, o Careto pode interceptar “tráfego de rede, o número de vezes que uma tecla é acionada, conversas por Skype, tráfego Wi-Fi, tirar informações do aparelho Nokia, ver as chaves PGP (encriptação e descriptografia de dados) e monitorar os arquivos”.

 

A Kaspersky Lab não conseguiu descobrir qual a fonte do Careto. Contudo, o alto grau de complexidade do software a desconfiança é que algum serviço nacional de inteligência (espionagem) tenha criado o sistema. Também foram dados em espanhol na criptografia do programa.

Fontes e Direitos Autorais: Terra – 12 de Fevereiro de 2014•09h15 • atualizado às 09h21.

‘Vírus do happy hour’ simula erro no PC para liberar funcionário mais cedo


Um simulador de vírus e erros de sistema vem fazendo sucesso na Internet por reproduzir problemas em computadores. O objetivo é dar um “jeitinho” de o funcionário – que acessa a página e alega um problema – sair mais cedo do trabalho diante da ausência de uma máquina para trabalhar. O Happy Hour Virus pode simular até três tipos de panes comuns em PCs.

Facebook atrapalha estudos ou trabalho? Saiba evitar distrações da rede social

O happyhourvirus.com é um site criado para simular, não se tratando de um provocador de problemas reais. Com apenas um clique, o usuário poderá ter em tela cheia simulações de bugs de Kernel, monitor quebrado e até mesmo a temida “tela azul da morte” do Windows.

Vírus do 'happy hour' simula problema no PC e libera funcionários mais cedo (Foto: Reprodução/Marvin Costa)Vírus do ‘happy hour’ simula problema no PC e libera funcionários mais cedo (Foto: Reprodução/Marvin Costa)

O sistema funciona de uma maneira muito simples: basta que o usuário escolha o tipo de problema e clique sobre seu ícone para que a simulação se inicie em modo de tela cheia. Mas não fique preocupado, para que o computador volte ao normal você não precisará chamar um técnico. Ao pressionar a tecla ESC a simulação é encerrada automaticamente.

O usuário poderá compartilhar o “problema” no Facebook ou no Twitter e contar aos amigos que está usando o Happy Hour Virus. Desta maneira, seus contatos saberão que você está saindo mais cedo do trabalho e você poderá convidá-los para uma comemoração. A única ressalva é esconder a brincadeira do chefe, principalmente se ele estiver no seu Facebook.

Simulação de um problema com o monitor no Happy Hour Virus (Foto: Reprodução/Marvin Costa)Simulação de um problema com o monitor no Happy Hour Virus (Foto: Reprodução/Marvin Costa)

O curioso site foi criado por uma agência de publicidade, a TDA®_Boulde, em uma campanha para promover o equilíbrio entre trabalho e vida social. Como funciona direto do navegador, não é necessário instalar qualquer tipo de software ou extensão para poder aproveitar a brincadeira, o que permite que o serviço seja compatível com Windows e Mac.

O Happy Hour Virus pode até não enganar o seu chefe de verdade ou por muito tempo, mas pode garantir bons momentos de diversão com seus amigos de trabalho e mais tempo livre.

Happy Hour Virus simula tela azul da morte no Windows (Foto: Reprodução/Happy Hour Virus)Happy Hour Virus simula tela azul da morte no Windows (Foto: Reprodução/Happy Hour Virus)
 
Fontes e Direitos Autorais: Marvin Costa Para o TechTudo – 20/11/2013 15h26 – Atualizado em 20/11/2013 15h39

Vírus no Facebook pode roubar contas bancárias


O malware já existe há seis anos, mas ressurgiu em 2013, especificamente em fevereiro. Na metade do mês de maio, apresentou um pico de usuários afetados nos Estados Unidos, segundo relatório da empresa de segurança Trend Micro citado em reportagem do blog de tecnologia do New York Times.

De acordo com a Trend Micro, existe uma tendência de antigos vírus voltarem à ativa repaginados, o que é o caso do Zeus no Facebook. No ano passado, por exemplo, esse vírus foi apontado como parte de um ataque que desviou cerca de US$ 800 milhões de contas de bancos na Europa, América Latina e Estados Unidos.

Além de dados bancários, o Zeus é programado para roubar qualquer tipo de identificação online de usuário, o que inclui dados pessoais.

Mensagens e links

O vírus é transmitido via mensagens de “phishing”. O termo em inglês significa “pescaria” e diz respeito a links ou mensagens falsas, geralmente de propaganda, que pedem que o usuário clique para visualizar vídeos ou produtos, segundo o Business Insider.

Quando a pessoa é “fisgada” pelo vírus, sua conta no Facebook encaminha, automaticamente, mensagens e links para os amigos na rede social, com o objetivo de infectar mais usuários.

O alerta: não clique em links que pareçam suspeitos, mesmo que a fonte seja um amigo próximo. Esse amigo pode ter sido infectado e ainda não ter percebido.

O Zeus fica “adormecido” no computador até que o usuário acesse uma conta bancária, por exemplo. Aí o malware entra em ação para roubar dados e senhas. O vírus tem potencial para atingir somente usuários de Windows.

Cuidados no Facebook

A página www.facebook.com/security reúne informações sobre segurança no Facebook. A empresa informa que “detecta ativamente vírus conhecidos nos dispositivos dos usuários para proporcionar a eles um processo de autorrecuperação que inclui o varredor de vírus Scan-E-Repair”.

A empresa indica aos usuários que relatem qualquer spam que encontrem na rede social. Para isso, uma setinha no canto superior direito dos posts na timeline mostra a opção “Denunciar história ou spam”. Além disso, o Facebook reforça que nunca pedirá número de cartão de crédito, identidade ou CPF.

 

Fontes e Direitos Autorais: Blogs – Estadao.com – Radar Tecnológico – 5 de junho de 2013 | 18h17 – Mariana Congo.