Kaspersky descobre vírus brasileiro multiplataforma que afeta Windows, Mac e Linux

"Corram para as colinas", crackers brasileiros criaram um vírus que pode afetar qualquer plataforma computacional da atualidade (dentro de determinadas condições que vamos explicar daqui a pouco), a a ameaça foi detectada pela Kaspersky Lab.

Brasileiro é um povo criativo, até pra vírus de computador, segundo a Reuters a Kaspersky, empresa muito famosa e renomada no ramo de segurança digital, relevou ter detectado um malware feito em Java que é capaz de afetar qualquer sistema que tenha a plataforma.

Como o Java é multiplataforma isso permite um ataque a qualquer sistema que o carregue com restrições devidas para cada sistema, mas a principal ameaça é a captura de dados bancários. A forma de disseminação do vírus apelidado de "Banloader" é primariamente através de e-mail, onde os atacantes costumam mandar e-mails para as vítimas se passando por algum órgão público ou privado importante, especialmente bancos, e fazem com que as vítimas baixem um arquivo .jar que pode ser executado em qualquer máquina.

Apesar do vírus poder rodar em qualquer plataforma somente no Windows ele é autoexecutável, no Mac e no Linux o usuário deverá tomar a ação de rodá-lo, no Windows ainda aparece uma janela de confirmação para tanto.

Aqui vai uma dica de segurança pessoal, bancos e instituições como INSS, SPC, Serasa, etc, NUNCA entram em contato por e-mail para pedir para você mudar a senha da sua conta, confirmar dados ou avisar que você ganhou algo ou está em débito, antedimentos simples são feitos por telefone e coisas mais detalhadas são tratados via carta ou presencialmente, fique ligado.

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Pesquisa aponta que os antivírus grátis no Linux são horríveis!

Felizmente "antivírus e Linux" não costumam ser usados na mesma frase, Linux é atualmente seguro o suficiente para dispensar o uso destes softwares e uma pesquisa releva que se dependêssemos deles estaríamos com problemas.

Teste de antivírus para Linux concluí que eles está muito mal preparados

Apesar de não termos preocupação no Linux com vírus, eventualmente ocorrem falhas, muitas vezes por conta dos usuários, como aconteceu na semana passada.

Por conta da não necessidade, o mercado de antivírus para Linux é bem precário, é um espaço reversado para poucos jogadores atualmente, mas será que eles são confiáveis?

Leia também: Os 5 melhores antivírus para Linux

O pessoal da AV-TEST resolveu tirar à prova os antivírus com versões para Linux para ver  se eles realmente funcionam. Para fazer os testes eles usam o Ubuntu e mais 900 programas maliciosos executados como root, e usando diversos programas para fazê-los funcionar na máquina, a ideia era averiguar quais antivírus seriam capazes de remover as pragas que eles tinha inserido. 

Dentre os antivírus pagos o resultado foi positivo, o Kaspersky removeu 100% das pragas, seguido de perto pelo ESET NOD32 que removeu 99,7%, em seguida temos o AVG que removeu 99%  e por último temos o Avast, que removeu 98%.

Alguns dos antivírus famosos no mundo Linux, como o open source ClamAV, McAfee, Comodo e F-Prot foram tão mal que alguns resultados indicaram a detecção de apenas 23% dos vírus em algum caso.

Será que podemos confiar nestes testes?

AV-TEST é muito considerado no mundo Windows, são eles que dão algumas certificações importantes para os antivírus, então eles tem um mínimo de confiabilidade, porém, no teste realizado eles não deixaram explícito muitos detalhes que fazem muita diferença, como qual versão do Ubuntu foi utilizada, qual versão do Kernel, existem outras distros também, qual o sistema de arquivos, etc, ou seja, são muitas variáveis que não foram consideradas.

De qualquer forma, ainda que bem que não  precisamos nos preocupar com isso, pelo menos por enquanto. Uma coisa interessante que a pesquisa revela, é que programas como o ClamAV, que é conhecido por dar muitos falsos positivos, não são uma boa ideia para proteger a sua máquina.

Fonte

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Linux estaria sendo vítima do Malware XOR DDoS mas o Ubuntu está de fora

Hoje houveram reportações vindas da Ásia de que lá alguns servidores estava sofrendo de ataques de negação de serviço através de um trojan, o engenheiro da Canonical Dustin Kirkland explica porque o Ubuntu não foi vítima do Malware.

Linux com Vírus?

Você já deve estar acostumado, é tão difícil um malware infectar o Linux que quando acontece vira notícia, e aparentemente foi isso que aconteceu, um trojan chamado de XOR DDos afetou alguns computadores na Ásia, a infecção aconteceu através de acesso SSH com um vírus capaz de quebrar senhas de root fracas por força bruta.

Curiosamente os relatos apontavam que computadores com o Ubuntu não foram afetados, ou um número mínimo, então um engenheiro da Canonical explicou o porque deste fato; segundo ele, no Ubuntu durante os 11 anos de existência nunca foi obrigado ao usuário definir uma senha para o usuário root e a partir do Ubuntu 14.04 eles desativaram os logins como root via SSH por padrão, então a probabilidade de uma infecção neste caso é baixíssima e ocorreria apenas se quem instalou o Ubuntu criou uma senha para o usuário root, a senha teria que ser fraca por conta da quebra ser feita à força bruta e ainda teria que ter habilitado o acesso SSH ao sistema como root. 

Segundo Dustin Kirkland as infecções eram provenientes de computadores com Fedora, openSUSE e Red Hat majoritariamente, então se você é um usuário comum do Ubuntu não se preocupe, e mesmo que você use outras distribuições a infecção se deu basicamente na China e em servidores, como relatou a Akamai, a empresa ainda elaborou um guia com dicas de segurança para os administradores de servidores, como colocar uma senha difícil e ensinando como remover o malware caso o sistema tenha infectado-o.

É notado que a falha tem a ver com o humano operando a máquina com o sistema e não com o sistema em si, se você tiver ainda dúvidas sobre a questão de vírus no Linux recomendamos que você leia este artigo onde explicamos o motivo pelo qual o Linux é praticamente invulnerável.

Fonte

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

What is Heartbleed, how it affects you, and why you should change your passwords

One of the most serious security flaws that have plagued the Internet in its history: Heartbleed. We explain what it is, why we can all be affected, and that user can take measures to protect yourself.



Throughout the week the Internet is full of people discussing the same topic in network security . Can you have you heard about this, maybe not, and maybe that of Heartbleed and OpenSSL are

How to remove JS / Exploit.Pdfka from your system

JS / Exploit.Pdfka.PRZ is a very dangerous infection on your computer that is injected into the system by visiting malicious sites or download freeware or shareware. It is an infection of all dangerous for our computer can cause innumerable system malfunction to reach the same registry. At first, the effects can seem rather limited in what we could see a change desktop background and