Windows Defender terá suporte e proteção contra softwares que exibem mensagens coercivas


A Microsoft anunciou nesta semana no blog Microsoft Security que o Windows Defender passará a oferecer proteção contra softwares que exibem mensagens coercivas.

A partir de 1 de março de 2018, o antivírus do Windows 10 e outras soluções de segurança da Microsoft passarão a classificar programas que exibem mensagens coercivas como “softwares indesejados” que serão detectados e removidos. A Microsoft classifica como ”coercivas” mensagens alarmantes e/ou exageradas exibidas por programas como otimizadores e limpadores de sistemas supostamente gratuitos que visam intimidar o usuário para que ele compre uma versão “Premium” de tal programa para que o problema encontrado seja resolvido, por exemplo.

Desenvolvedores que não quiserem que seus programas sejam detectados como indesejados podem enviar amostras para análise através do portal Windows Defender Security Intelligence.

Se for necessário que o desenvolvedor faça alguma alteração no programa, a Microsoft o notificará sobre isso após a análise.

Windows Defender oferecerá proteção contra softwares que exibem mensagens coercivas
Windows Defender no Windows 10 Fall Creators Update –  A partir de 1 de março ele passará a oferecer proteção contra softwares que exibem mensagens coercivas.

Fontes e Direitos Autorais: Microsoft Secure –  – 30/01/2018.

Anúncios

MICROSOFT FALA SOBRE DEVICE GUARD NO WINDOWS 10


Durante a conferência RSA em San Francisco, a Microsoft falou um pouco sobre os novos recursos de segurança do Windows 10 como Microsoft Passport, Windows Hello e o Device Guard.

Nós já sabemos que que são o Windows Hello e o Passport, mas o que é o Device Guard?

Microsoft fala sobre Device Guard no Windows 10

DEVICE GUARD NO WINDOWS 10

O Device Guard é um recurso de segurança do Windows 10 que permitirá que empresas e organizações bloqueiem dispositivos móveis para oferecer uma melhor proteção contra malwares novos e desconhecidos.

Ele oferece maior proteção contra malwares e exploit para falhas 0-day ao bloquear a instalação de tudo menos dos aplicativos listados como confiáveis – que são assinados digitalmente por desenvolvedores específicos, Windows Store ou internamente pelas próprias empresas.

Será possível ter um maior controle sobre quais fontes o Device Guard considera como confiáveis e ele também trará ferramentas que facilitam o processo de assinatura digital de apps universais e até mesmo aplicativos Win32.

O Device Guard pode usar hardware e virtualização para isolar certas funções do restante do sistema operacional, o que ajuda a oferecer uma maior proteção contra ataques e malwares que por algum motivo conseguiram ter acesso ao sistema operacional.

De acordo com a Microsoft, ele estará disponível nas edições do Windows 10 com foco no mercado corporativo, como a Enterprise.

Fontes e Direitos Autorais: Baboo.com – SID VICIOUS @ 21 ABR 2015 | 2:40 PM

Novo ‘supervírus’ pode atacar empresas e governos, afirma jornal

Conhecido como Careto, vírus atua como uma ferramenta para roubar informações e danificar computadores.


A empresa de pesquisa de segurança digital, Kaspersky Lab, revelou um novo supervírus, o Careto, um conjunto de ferramentas que possibilita não apenas uma piora nos computadores, mas também coletar uma grande quantidade de seus dados. De acordo com matéria publicada no jornal O Estado de S.Paulo, o vírus funciona por spear phisinhing – um e-mail originário de um endereço conhecido, mas na verdade é uma porta de entrada para o roubo de informações. Ao clicar nos links do e-mail, ele levará a um site que coletará os dados do PC.

 

O vírus tem como alvo grandes empresas e órgãos governamentais; e foi criado para atacar diversos  sistemas operacionais – Windows, Mac OS X e Linux, além dos sistemas para smartphones iOS e Android. Segundo o relatório da Kaspersky, o Careto pode interceptar “tráfego de rede, o número de vezes que uma tecla é acionada, conversas por Skype, tráfego Wi-Fi, tirar informações do aparelho Nokia, ver as chaves PGP (encriptação e descriptografia de dados) e monitorar os arquivos”.

 

A Kaspersky Lab não conseguiu descobrir qual a fonte do Careto. Contudo, o alto grau de complexidade do software a desconfiança é que algum serviço nacional de inteligência (espionagem) tenha criado o sistema. Também foram dados em espanhol na criptografia do programa.

Fontes e Direitos Autorais: Terra – 12 de Fevereiro de 2014•09h15 • atualizado às 09h21.

‘Vírus do happy hour’ simula erro no PC para liberar funcionário mais cedo


Um simulador de vírus e erros de sistema vem fazendo sucesso na Internet por reproduzir problemas em computadores. O objetivo é dar um “jeitinho” de o funcionário – que acessa a página e alega um problema – sair mais cedo do trabalho diante da ausência de uma máquina para trabalhar. O Happy Hour Virus pode simular até três tipos de panes comuns em PCs.

Facebook atrapalha estudos ou trabalho? Saiba evitar distrações da rede social

O happyhourvirus.com é um site criado para simular, não se tratando de um provocador de problemas reais. Com apenas um clique, o usuário poderá ter em tela cheia simulações de bugs de Kernel, monitor quebrado e até mesmo a temida “tela azul da morte” do Windows.

Vírus do 'happy hour' simula problema no PC e libera funcionários mais cedo (Foto: Reprodução/Marvin Costa)Vírus do ‘happy hour’ simula problema no PC e libera funcionários mais cedo (Foto: Reprodução/Marvin Costa)

O sistema funciona de uma maneira muito simples: basta que o usuário escolha o tipo de problema e clique sobre seu ícone para que a simulação se inicie em modo de tela cheia. Mas não fique preocupado, para que o computador volte ao normal você não precisará chamar um técnico. Ao pressionar a tecla ESC a simulação é encerrada automaticamente.

O usuário poderá compartilhar o “problema” no Facebook ou no Twitter e contar aos amigos que está usando o Happy Hour Virus. Desta maneira, seus contatos saberão que você está saindo mais cedo do trabalho e você poderá convidá-los para uma comemoração. A única ressalva é esconder a brincadeira do chefe, principalmente se ele estiver no seu Facebook.

Simulação de um problema com o monitor no Happy Hour Virus (Foto: Reprodução/Marvin Costa)Simulação de um problema com o monitor no Happy Hour Virus (Foto: Reprodução/Marvin Costa)

O curioso site foi criado por uma agência de publicidade, a TDA®_Boulde, em uma campanha para promover o equilíbrio entre trabalho e vida social. Como funciona direto do navegador, não é necessário instalar qualquer tipo de software ou extensão para poder aproveitar a brincadeira, o que permite que o serviço seja compatível com Windows e Mac.

O Happy Hour Virus pode até não enganar o seu chefe de verdade ou por muito tempo, mas pode garantir bons momentos de diversão com seus amigos de trabalho e mais tempo livre.

Happy Hour Virus simula tela azul da morte no Windows (Foto: Reprodução/Happy Hour Virus)Happy Hour Virus simula tela azul da morte no Windows (Foto: Reprodução/Happy Hour Virus)
 
Fontes e Direitos Autorais: Marvin Costa Para o TechTudo – 20/11/2013 15h26 – Atualizado em 20/11/2013 15h39

Vírus no Facebook pode roubar contas bancárias

Cresce a circulação de um vírus no Facebook que tem potencial para roubar dados e limpar a conta bancária de usuários. É um cavalo de troia chamado Zeus/Zbot.


O malware já existe há seis anos, mas ressurgiu em 2013, especificamente em fevereiro. Na metade do mês de maio, apresentou um pico de usuários afetados nos Estados Unidos, segundo relatório da empresa de segurança Trend Micro citado em reportagem do blog de tecnologia do New York Times.

De acordo com a Trend Micro, existe uma tendência de antigos vírus voltarem à ativa repaginados, o que é o caso do Zeus no Facebook. No ano passado, por exemplo, esse vírus foi apontado como parte de um ataque que desviou cerca de US$ 800 milhões de contas de bancos na Europa, América Latina e Estados Unidos.

Além de dados bancários, o Zeus é programado para roubar qualquer tipo de identificação online de usuário, o que inclui dados pessoais.

Mensagens e links

O vírus é transmitido via mensagens de “phishing”. O termo em inglês significa “pescaria” e diz respeito a links ou mensagens falsas, geralmente de propaganda, que pedem que o usuário clique para visualizar vídeos ou produtos, segundo o Business Insider.

Quando a pessoa é “fisgada” pelo vírus, sua conta no Facebook encaminha, automaticamente, mensagens e links para os amigos na rede social, com o objetivo de infectar mais usuários.

O alerta: não clique em links que pareçam suspeitos, mesmo que a fonte seja um amigo próximo. Esse amigo pode ter sido infectado e ainda não ter percebido.

O Zeus fica “adormecido” no computador até que o usuário acesse uma conta bancária, por exemplo. Aí o malware entra em ação para roubar dados e senhas. O vírus tem potencial para atingir somente usuários de Windows.

Cuidados no Facebook

A página www.facebook.com/security reúne informações sobre segurança no Facebook. A empresa informa que “detecta ativamente vírus conhecidos nos dispositivos dos usuários para proporcionar a eles um processo de autorrecuperação que inclui o varredor de vírus Scan-E-Repair”.

A empresa indica aos usuários que relatem qualquer spam que encontrem na rede social. Para isso, uma setinha no canto superior direito dos posts na timeline mostra a opção “Denunciar história ou spam”. Além disso, o Facebook reforça que nunca pedirá número de cartão de crédito, identidade ou CPF.

 

Fontes e Direitos Autorais: Blogs – Estadao.com – Radar Tecnológico – 5 de junho de 2013 | 18h17 – Mariana Congo.

Brasil lidera lista de países mais infectados com vírus Conficker


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.

O vírus Conficker, que ficou famoso em 2009 e recebeu grande atenção da mídia devido a uma “função desconhecida” que seria ativada no dia primeiro de abril daquele ano – quando na verdade nada aconteceu – ainda é uma praga comum no Brasil. Um relatório da empresa de segurança F-Secure publicado no início do ano, bem como as informações da Shadowserver, que coleta estatísticas de infecções da praga, mostram que o Brasil é um dos países mais infectados do mundo.

Para a F-Secure, o Brasil representou 26% de todas as detecções do Conficker, sendo o país mais infectado com a praga. Já para a Shadowserver, o Brasil tem cerca de 160 mil máquinas infectadas, quase 9% do total. O país com mais infecções seria a China, com 167 mil, mas a China tem uma rede bem maior do que a brasileira – cerca de 560 milhões de internautas, contra menos de 100 milhões no Brasil. Comparando o tamanho das redes, o Conficker ainda é pelo menos três vezes mais comum no Brasil do que na China.

O Brasil, porém, não é o único país a ter problemas com o Conficker. As estatísticas da F-Secure mostram presença significativa na França e na Itália, por exemplo, enquanto a Shadowserver também registra altas taxas de infecção em Taiwan, Vietnã e Índia. No relatório mais recente da Microsoft, o Conficker representa 9,8% das infecções mundiais detectadas pelos produtos de segurança da empresa.

Apesar disso, o Conficker é um “zumbi” na internet. A rede de controle foi desmantelada pelo Grupo de Trabalho do Conficker (Conficker Working Group), uma associação de profissionais e empresas para derrubar os endereços de controle usados pela praga. O código, porém, continua se disseminando de um computador para outro, mesmo sem que isso traga qualquer benefício aos seus criadores.

Atualização automática, que elimina problemas relacionados ao Conficker, pode trazer surpresas para quem usa o Windows pirata. (Foto: Reprodução)

Por que o Brasil?
A F-Secure não soube explicar por que a praga é tão comum no Brasil.

Vamos entender o Conficker: ele é extremamente agressivo, mas se dissemina principalmente usando falhas de segurança no Windows. Uma delas envolve a exploração direta do sistema pela internet. Nesse caso, basta conectar um Windows XP desatualizado à internet e ele será infectado em minutos.

O outro método de disseminação é por meio de pen drives. O Conficker copia a si mesmo para pen drives ou discos externos e configura a reprodução automática para executar o vírus assim que a unidade for conectada a um PC.

Nos dois casos, um computador com sistema operacional atualizado está imune. Não apenas o Windows 7: mesmo o Windows XP, desde que atualizado, não executa mais programas pela reprodução automática em drives USB. E também é possível instalar a atualização que corrige a falha usada pelo Conficker para se espalhar pela internet. Dessa maneira, é difícil que o sistema seja infectado.

Mas por que os brasileiros não instalam as atualizações do Windows?

Uma das respostas está na pirataria. Junto das atualizações do Windows, a Microsoft distribui pacotes que podem detectar se o sistema utilizado é pirata, o que leva internautas brasileiros a desativarem as atualizações automáticas, já que estas poderiam deixar o computador inutilizável caso o programa do Vantagens do Windows Original (Windows Genuine Advantage, ou WGA, em inglês) fosse instalado.

Outra resposta está em uma desconfiança existente sobre próprio mecanismo de atualizações. Há muitos internautas que acreditam que as atualizações não servem para nada, que deixam o computador lento ou travando. Além de histórias contadas por quem usa Windows pirata e enfrentou dificuldades, problemas eventuais, como o que fez muitos computadores deixarem de iniciar após uma atualização, apenas alimentam esse tipo de desconfiança.

Sem as atualizações, no entanto, qualquer computador limpo voltará a ser infectado com o Conficker rapidamente.

Curiosamente, a China, outra vítima do Conficker, também é conhecida pelo uso de softwares piratas.

Como saber se você está infectado
É fácil identificar um computador infectado com o Conficker. Basta visitar esta página web (clique aqui). Se todas as imagens carregarem, não há infecção do Conficker.

Em um computador sem o Conficker, imagens carregam sem problemas. Em computadores infectados, sites de segurança são bloqueados. (Foto: Reprodução)

Se as três imagens superiores, ou as duas imagens superiores da esquerda e da direta não carregarem – mesmo depois de algumas tentativas de “atualizar” a página -, isso significa que o sistema está infectado.

Caso o sistema esteja infectado, há várias ferramentas de remoção disponíveis:

Antes, porém, é preciso instalar as atualizações do Windows, pelo Windows Update, no Painel de Controle. Sem elas, não há maneira de ficar livre da infecção.

Fontes e Direitos Autorais: G1.com – Altieres Rohr |Coluna |

Cerca de 50 mi de PCs em todo o mundo estão infectados


São Paulo – Um em cada 20 computadores em todo o mundo está infectado com algum tipo de vírus, segundo informa uma pesquisa divulgada pela Kaspersky Lab.

Para chegar a este número, a Kaspersky realizou um estudo com 1 bilhão de computadores domésticos e de pequenas empresa.

O número de 50 milhões representa 5% dos PCs analisados e que possuem algum programa antivírus.

 

Quando considerada as máquinas sem antivírus, o número sobe para 13% dos computadores.

Segundo a Kaspersky, os países com mais computadores infectados são a Rússia, Ucrânia, Bielorússia, Cazaquistão e Turquia.

Entre os que possuem o menor índice de infecção, com menos de 3% de contaminação, estão Alemanha, Austria, e Suíça.

A Kaspersky afirma que o uso de soluções de segurança não garantem 100% de proteção, mas sem este tipo de programa a contaminação pode ser três vezes maior.

A empresa sugere que os usuários sempre utilizem software de segurança e os mantenham sempre atualizados.

Fontes e Direitos Autorais: 

, de INFO Online 

• Segunda-feira, 06 de maio de 2013 – 12h58.