Empresas fabricantes de antivírus então sendo vítimas de Hackers

Até empresas que fabricam antivírus estão encontrando dificuldade de se "proteger" dos hackers, que tem tido cada vez mais habilidades para acessar seus sistemas. Tendo acesso as informações da empresa e de seus clientes, mas é necessario muita calma para a empresa Kaspersky, pois é importante que ela de todo o apoio necessario, e reponha os danos causados para os seus clientes.

A Kaspersky Lab, empresa russa que fabrica o famoso antivírus Kaspersky, admitiu que foi vítima de um ataque no último domingo. De acordo com a companhia, o ataque foi facilitado por uma falha de segurança presente em um software de terceiro usado pela empresa.
O ataque substituiu o arquivo para download do antivírus, fazendo com que os visitantes baixassem um software falso ao invés do oficial. O truque usado pelo hacker é antigo: ao navegar pelo site, uma janela popup com a aparência do Windows Explorer perguntava ao usuário se ele gostaria de ter o computador analisado em busca de vírus. Caso o visitante confirmasse a ação, iniciava-se o download de um arquivo infectado.
De acordo com a empresa, apenas o domínio kasperskyusa.com foi afetado. O bug que possibilitou o ataque estava na aplicação web que a Kaspersky usa para "rotinas administrativas" do site. O domínio redirecionou os visitantes para o software falso durante três horas e meia.
A empresa declarou que está encarando o ataque com seriedade e conta com pesquisadores empenhados em identificar as consequências para os usuários afetados. Além disso, a Kapersky se disponibiliza para ajudar os usuários a removerem o software falso instalado.

http://tecnologia.terra.com.br/noticias/0,,OI4746173-EI12884,00-Sites+da+Lenovo+e+da+Kaspersky+sao+atacados+e+espalham+virus.html

Expansão de vírus nos PC's

http://wapedia.mobi/pt/Ficheiro:Virus_N.PNG

95% dos vírus criados no Brasil roubam dados financeiros

<script type="text/javascript" src="http://www-958.ibm.com/me/visualizations/1f720a9aecb011df95c2000255111976/comments/1f8083f4ecb011df95c2000255111976.js?width=525&height=450"></script>

Estudo da Kaspersky Security Network mostra que o Brasil é o país mais infectado por cavalos de troia bancário
No Brasil, criminosos produzem cerca de 36% de todos os malwares bancários visualizados pelos usuários no mundo todo. Além do Brasil, há dois outros grandes centros que produzem grande quantidade de vírus, o Leste Europeu e a China. As informações são de um estudo da fabricante de antivírus Kaspersky.
De todos os vírus criados no Brasil, 95% deles roubam dados financeiros do usuário.  Apesar disso, aparece apenas em 15º lugar no ranking de países mais atacados por vírus, com 1,77% deles. A China é o país mais atacado por vírus, com 17,09% do total.
A maior parte dos computadores atacados por vírus no Brasil rodam sistema operacional Windows XP (57%). Os computadores com Windows 7 aparecem em segundo lugar, com 32%. Por último, estão os usuários de Windows Vista, que sofreram 12% dos ataques.
Como esperado, o estado de São Paulo é o que mais possui usuários infectados por vírus, com 22,55% do total no País. Em seguida aparecem Rio de Janeiro (18,55%) e Distrito Federal (9,98%).

http://tecnologia.ig.com.br/noticia/2010/08/27/95+dos+virus+criados+no+brasil+roubam+dados+financeiros+9575706.html


http://www-958.ibm.com/software/data/cognos/manyeyes/visualizations/new/bubble-chart/expancao-de-virus/1

Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Por Renato Rodrigues, do IDG Now!

Publicada em 24 de agosto de 2010 às 17h52

Dados da empresa de segurança Kaspersky Lab apontam que cibercriminosos nacionais são responsáveis por 36% dos trojans bankers no mundo.

O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada nesta terça (24) pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.
Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior - quase quatro de cada 10 vírus do tipo são criados aqui.
De acordo com Fabio Assolini, analista de malware da empresa no Brasil, 95% dos vírus desenvolvido no país tem por objetivo roubar dados bancários e número de cartão de crédito dos internautas. "E os outros 5% dão suporte para eles, roubando senhas de acesso a redes sociais e messenger, por exemplo", disse.
Os dados de janeiro a agosto coletados pela Kaspersky mostram que 13% dos micros no país já foram infectados por trojans bancários. Na sequência, aparece o Kido (também conhecido por Conficker), com 10%. "Isso mostra como as pessoas não atualizam o sistema, pois existe um update da Microsoft para ele há dois anos", diz o analista.

Outro tipo de infecção que tem crescido nos últimos meses é a chamada injeção de SQL. Nesse ataque, os crackers mudam o código-fonte de um site e adicionam códigos maliciosos. Ao visitar a página, esse comando é executado silenciosamente pelo navegador, e pode, entre outras coisas, instalar um malware na máquina do usuário. Tudo isso sem que ele perceba o que aconteceu. Nesse caso, uma medida paliativa é sempre utilizar a versão mais recente do browser, e evitar o uso do Internet Explorer, o mais visado pelos cibercriminosos.

Também estão começando a surgir trojans que exploram falhas no Java, inserindo applets (programinhas) Java em sites legítimos, que rodam automaticamente no micro. No entanto, nesse caso surge uma janela no navegador, perguntando se o usuário deseja executar aquele programa.
Em termos de sistemas operacionais, o Windows XP ainda responde por 57% dos micros infectados. O Windows 7 já está com 32%, e o Vista, com 12%. "Isso é preocupante, por que a Microsoft encerrou o suporte ao XP SP2", diz o analista.
São Paulo é líder no número de infecções, com 22,5%, seguido pelo Rio de Janeiro, com 18,5% e Distrito Federal, com 10%, revela a pesquisa.
Assolini também falou sobre outros dois métodos muito usados pelos cibercriminosos no país: a mudança do arquivo "hosts" e do proxy do navegador. No primeiro caso, o vírus altera a tabela de endereçamento usado pelo Windows para encaminhar o browser a um site. Então, quando o internauta digita www.seubanco.com.br, é levado para uma cópia do site, embora na URL apareça o nome verdadeiro.
No segundo método, todo o tráfego do micro contaminado passa por um servidor "ponte" (o proxy) – uma situação ainda mais perigosa.

E as ameaças estão vindo de todos os lados – até dos amigos. Assolini diz que ja existem vírus que usam as redes sociais e os comunicadores instantâneos (principalmente o Messenger) para espalhar malware. "Por isso, tome cuidado até com as mensagens enviadas por pessoas que você conhece, pois podem ter sido geradas por vírus", explica.

As dicas para evitar tudo isso são as de sempre: manter o sistema operacional e os aplicativos atualizados e ter uma boa solução de segurança no micro. Além disso, uma boa dose de bom-senso: afinal, clicar no link da mensagem "veja minhas fotos nua" ou "veja as fotos da traição" nunca corresponde à realidade do que é proposto, dizem os experts.



http://idgnow.uol.com.br/seguranca/2010/08/24/brasil-e-lider-em-virus-que-roubam-dados-bancarios-diz-pesquisa/

O vírus mais ativo da Internet

O vírus que tem maior circulação na internet se chama boato, em inglês é conhecido como hoax.
O boato pode chegar com diversas aparências, mas sempre tenta avisá-lo de algo terrível e urgente, deixar você sensibilizado ou em pânico e fazer com que você o espalhe em grande escala, o mais rápido possível.

Para evitar possíveis vírus como este é necessário deixar de repassar alertas, deixe que sites especializados e boletins confiáveis divulguem alertas e denúncias sobre vírus, ameaças e vulnerabilidades de segurança. Se quiser repassar algo, repasse apenas links para este tipo de sites e serviços, com moderação; Não seja ingênuo e não deixe que abusem de sua boa-fé ou seu desconhecimento; assuma que todo alerta recebido por mensagens pessoais é boato; faça uma análise crítica do que receber. Tenha pelo menos a curiosidade de entrar no www.Google.com e pesquisar por uma palavra-chave ou expressão relacionada à suposta ameaça no "alerta" recebido. Se for boato, você logo encontrará páginas sérias denunciando o falso alerta; coloque um bom anti-vírus com atualizações diárias. Por final, conscientize-se que o e-mail não é um meio confiável nem tampouco adequado de divulgação em massa. Usado dessa forma, o correio eletrônico age como a fofoca e o boato boca-a-boca, só que no mundo digital e em uma proporção incomodativamente maior e mais promíscua.

http://www.mhavila.com.br/topicos/seguranca/boato.html

Vírus de Boot

Vírus de Boot foram os primeiros tipos a surgirem no mundo, eles se alojam no primeiro setor do disquete, e ocupavam certa de 1k ou menos. Os vírus de boot surgiram nos antigos disco flexíveis de 360k, em 1988.

 Forma de Contaminação

A contaminação se dá, quando o usuário inicia o computador pelo disquete contaminado, desta forma ele infecta o PC, depois disso, todo disquete que for colocado no PC é contaminado, e vai infectar outro PC saudável que ele for inserido em seguida.



http://pt.wikipedia.org/wiki/V%C3%ADrus_de_Boot

Evolução dos vírus dos micro-computadores

1983 – O pesquisador Fred Cohen, chamou os programas de códigos nocivos como "Vírus de Computador".

1987 – Surge o primeiro Vírus de Computador escrito por dois irmãos: Basit e Amjad que foi batizado como 'Brain'. O Vírus Brain documentado como 'Vírus de Boot', infectava o setor de incialização do disco rígido, e sua propagação era através de um disquete.
1988 – Surge o primeiro Antivírus, por Denny Yanuar Ramdhani em Bandung, Indonésia. O primeiro Antivírus a imunizar sistema contra o vírus Brain, onde ele extrai as entradas do vírus do computador em seguida imunizava o sistema contra outros ataques da mesma praga.
1989 – Aparece o Dark Avenger, o qual vem contaminando rapidamente os computadores, mas o estrago é bem lento, permitindo que o vírus passe despercebido. A IBM fornece o primeiro antivírus comercial. No início do ano de 1989, apenas 9% das empresas pesquisadas tinha um vírus. No final do ano, esse número veio para 63%.
1992 – Michelangelo, o primeiro vírus a aparecer na mídia. É programado para sobregravar partes das unidades de disco rígido criando pastas e arquivos com conteúdos falsos.As vendas de software antivírus subiram rapidamente.
1994 – Nome do vírus Pathogen, feito na Inglaterra, é rastreado pela Scotland Yard e condenado a 18 meses de prisão. É a primeira vez que o autor de um vírus é processado por disseminar código destruidor.
1995 – Nome do vírus Concept, o primeiro vírus de macro. Escrito em linguagem Word Basic da Microsoft, pode ser executado em qualquer plataforma com Word - PC ou Macintosh. O Concept se espalha facilmente, pois se replicam através do setor de boot, espalhando por todos os arquivos executaveis.
1999 – O vírus Chernobyl, deleta o acesso a unidade de disco e não deixa o usuário ter acesso ao sistema. Sua contaminação foi bem pouco no Estados Unidos, mas provocou danos difundidos no exterior. A China sofreu um prejuízo de mais de US$ 291 milhões. Turquia e Coréia do Sul foram duramente atingidas.
2000 – O vírus LoveLetter, liberado nas Filipinas, varre a Europa e os Estados Unidos em seis horas. Infecta cerca de 2,5 milhões a 3 milhões de máquinas. Causou danos estimados em US$ 8,7 bilhões.
2001 – A "moda" são os códigos nocivos do tipo Worm (proliferam-se por páginas da Internet e principalmente por e-mail).
2007 – Em torno de 2006 e 2007 houve muitas ocorrências de vírus no Orkut que é capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut. Além de simplesmente se espalhar usando a rede do Orkut, o vírus também rouba senhas de banco, em outras palavras, é um clássico Banker.

http://pt.wikipedia.org/wiki/V%C3%ADrus_de_computador

Historia do Vírus

Um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
A maioria das contaminações ocorre pela ação do usuário, executando o arquivo infectado recebido como um anexo de um e-mail. A contaminação também pode ocorrer por meio de arquivos infectados em pen drives ou CDs. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem correções de segurança, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.