A nova forma de ataque utiliza o software antivírus Webshield, da chinesa Kingsoft, para se propagar.

O Webshield foi projetado para identificar phishing e sites contaminados e tem duas funções principais evitar brechas que os malware exploram: bloquear a página inicial do Internet Explorer e evitar que o mesmo seja modificado, e o redirecionamento de páginas.

Segundo os pesquisadores da AVG Vírus Lab, o malware combina módulos da Kingsoft e utilizando seus componentes modifica os arquivos de configuração, como os da página inicial inserindo uma lista de URLs falsas.

Sendo assim, o usuário que tiver a máquina infectada, terá configurada a página inicial do seu browser como falsa, e, se tentar acessar os URLs listados no arquivo de configuração, o usuário será redirecionado para outras páginas, também falsas.

O malware é embalado no Nullsoft Install System-NSIS, script de instalação do software. O malware procura o processo denominado “KSWebShield.exe” que significa que o programa já está em execução. Se o encontrar, irá pará-lo e remover o serviço Kingsoft WebShield.

Após essa ação, o malware copia os módulos que precisa para um diretório. Assim, o malware irá instalar e executar o serviço Kingsoft WebShield, que estará maliciosamente configurado.

Para solucionar o problema, a empresa sugere utilizar um bom programa antivírus para fazer a varredura. Se a ferramenta do programa não o fizer automaticamente, é necessário desativar, através do painel de controle, o serviço “smes” e apagar os arquivos nos diretórios “C:Documents and SettingsAll UsersApplication Datasmes” e “C:Documents and SettingsAll UsersApplication Datakingsoftkws”.

se seu computador apresentar indicios desse malware, nos envie uma mensagem informando o ocorrido, e como voce combateu, qual antivirus usou.

Fonte: INFO

O AVG Internet Security 8.5 (um ano de assinatura, para um computador sai por 119 reais; para três PCs, 169 reais) sempre foi um programa de proteção muito sólido. Ao contrário de outros pacotes de segurança, a AVG permite que o usuário escolha ferramentas de terceiros durante a instalação da suíte, bem como excluir o que não se quer,  como a Yahoo Search Box.

Mas ele não fica só nisso. Assim como o CheckPoint ZoneAlarm Extreme Security, a suíte de segurança integrada da AVG agora inclui recursos para auxiliar o usuário durante o processo de instalação e configuração do aplicativo, trazendo algumas telas com tutoriais. Mas manteve as características que sempre marcaram a solução, como filtragem de e-mails, de websites e de spam.

Desempenho
Sua ferramenta de detecção de malware proprietária alcançou um desempenho muito bom tanto em verificações sob demanda (on-demand) e quanto no acesso (on-access) em tempo real na verificação de uma amostra com 2.735 malwares de todo tipo, incluindo vírus de macro e scripts. Reconheceu 100% deles.

Já na detecção de Trojans, worms, ladrões de senhas e outros malwares (uma amostra com 722.372 pragas), a taxa de acertos caiu para 95%. Mesmo assim obteve um bom resultado, o pacote de segurança ficou em primeiro lugar nesse quesito, dentre oito soluções pagas testadas.

O AVG Internet Security 8.5 removeu 80% dos arquivos de malware e modificações do Registro que foram feitas por malwares. Mas o teste de identificação das infecções no Registro registrou apenas 40% de acertos.

O desempenho da suíte voltou a ser de 100% no caso de rootkits inativos (malware usado para esconder infecções dos usuários e de softwares de segurança), e reconheceu 90% da amostra dos rootkits ativos (8 em 9). Tais resultados também posicionam o produto da AVG como o melhor que testamos.

Embora a AVG alegue ter feito melhorias na detecção de malware baseada no comportamento do mesmo, esse não foi o resultado observado. Nos testes, a solução só emitir alertas em 53% das vezes e foi capaz de detectar e/ou bloquear 33% dos malwares. A taxa de remoção deles foi ainda menor: 20%.

Na identificação pró-ativa de malware desconhecidos, e que ainda não possuem uma assinatura, o AVG Internet Security 8.5 ficou abaixo da média. Nos testes usando arquivos com assinaturas antigas de duas semanas, o programa identificou somente 37% das amostras. E com amostras antigas de quatro semanas, o índice caiu para 30% quando deveria ser maior.

Já contra ataques de malwares recentes, a AVG respondeu rapidamente, com espaços entre 4 e 6 horas, de acordo com a AV-Test, empresa alemã que desenvolve testes de segurança. No entanto, as atualizações de assinaturas mensais da AVG foram poucas; a empresa liberou somente uma média de 1,9 atualização por dia, em comparação com as mais de 200 por dia liberadas pela Norton.

A AVG faz varredura de arquivos on-demand por padrão, e a AV-Test identificou um tempo um pouco longo para essa tarefa: 88 segundos em um arquivo de 741 megabytes (MB); com varreduras de 65s on-access, e somente 41s para copiar o mesmo arquivo no sistema sem um programa antivírus instalado.

Além disso, a nova ameaça pode roubar dados do computador atacado, como senhas de bancos e outros serviços. Por conta do excesso de e-mails enviados maliciosamente, o usuário contaminado pode parar em listas negras de mensagens indesejadas (spammers) e ter a conta e o IP bloqueados, o que pode impedir a pessoa de visitar alguns sites.

A infecção acontece quando o usuário recebe um e-mail sugerindo que ele clique em um link para ser direcionado a uma página com fotos (como se fossem de uma festa, por exemplo). Ao entrar na página, é levado, na verdade, até um arquivo que instala o vírus em sua máquina.

Identifique e elimine

O primeiro passo para saber se a sua conta de e-mail foi infectada é atualizar o antivírus instalado no computador, para garantir que o programa tenha todas as ferramentas necessárias para a remoção do novo vírus, e fazer uma varredura completa no equipamento. Encontrando qualquer suspeita de vírus, deve remover, reiniciar o computador e fazer nova verificação.

Cada programa antivírus dá um nome diferente à praga. O programa da Microsoft o chama de TrojanDownloader:Win32/Banload.LS. No Symantec, é batizado de Suspicious.DLoader. Por isso o usuário deve  excluir todos os vírus que o programa encontrar.

Outra dica é ficar atento a seus e-mails devolvidos e que não foram enviados pelo usuário. Esses alertas sinalizam que a sua conta está sendo usada para manda links e textos infectados para outras contas sem o seu conhecimento.

Antivírus homologados pelo UOL
McAfee (UOL Antivírus)
Avira AntiVir
Ikarus
Kaspersky
Microsoft
Panda
Sophos
Sunbelt
Symantec

Fonte: UOL

Essa foi uma das grande dúvidas de leitores que enfrentaram problema após a instalação do IE8. Um deles informou que o navegador desliga o Norton Internet Security quando abre páginas na internet. A reportagem do WNews entrou em contato com especialistas da Microsoft no Brasil em busca de uma resposta.

Segundo a empresa microsoft, “é natural que o navegador e o antivírus tenham interações já que a internet é a porta de entrada de muitos tipos de malware”. Porém, afirma que uma avaliação mais detalhada desse problema é preciso mais informações sobre as configurações do usuário.

Apesar disso, a Microsoft admite que o novo navegador pode desabilitar o antiphishing do Norton ou vice-versa. Para evitar que isso aconteça, recomenda que o usuário verifique se antivírus que está instalado em sua máquina está atualizado e rodando a última versão do programa de segurança.

A Microsoft ressalta que as versões 2009, 360 2.0 e 3.0 do Norton são compatíveis com o IE8, conforme informa a Symantec em seu site.

Outro argumento que Microsoft deu é que o IE8 por ser um navegador que tem novas ferramantas de segurança se encarrega de fazer a função de antiphishing (Clicar em “Segurança” / Opção “filtro do SmartScreen”).

Mas como o antivírus também vem com essa função, a Microsoft volta a lembrar que pode haver conflito entre os dois programas. Além de verificar se a ferramenta de segurança está atualizada, a produtora do IE8 aconselha que o usuário entre em contato com o fabricante do antivírus para verificar a compatibilidade entre ambos.

Enquanto o problema não for solucionado, a Microsoft orienta o usuário a adotar apenas uma das ferramentas antiphishing desabilitando a outra”.
entao para nao entrar em conflito desabilite uma das ferramentas antiphishing deixando apenas uma ativa.

Fonte: WNews

A Microsoft prepara para breve o lançamento do seu antivírus gratuito com protecção contra malware, vírus, rootkits, troianos e spyware.

Um porta-voz da empresa revelou que o produto já está a ser testado internamente entre os colaboradores e que dentro de pouco tempo será disponibilizada uma versão beta para os utilizadores, a partir do seu site.

O antivírus da Microsoft deverá ser compatível com o Windows Vista, XP e o novo Windows 7, mas não deverá ser integrado na nova suite, de acordo com a imprensa internacional.

A Microsoft já tinha no mercado uma solução de segurança com algumas ferramentas de protecção – o Live OneCare – cujas vendas a retalho deverão ser descontinuadas até ao final de Junho, mas que continuará activo até ao término das actuais subscrições. Todas as vendas do OneCare, incluindo as online, deverão terminar logo que o Morro esteja acessível.

Peter Firstbrook, analista da Gartner, descreveu o software como um “antivírus simples”, que utiliza o mesmo mecanismo do OneCare e que, sendo gratuito, deverá ter grande aceitação. Segundo este especialista, a Microsoft terá entrado no mercado dos antivírus por considerar que o McAfee e o Symantec não estavam a ter grande acolhimento entre os utilizadores, contribuindo para a elevada taxa de computadores infectados, prejudicando a experiência de utilização da Internet e a imagem da Microsoft.

Recorde-se que a McAfee e a Symantec são parceiras tradicionais da Microsoft nesta área e integram muitas vezes as suas soluções com o sistema da fabricante. Quando o utilizador compra o PC tem direito a um mês de protecção gratuita, que poderá estender pagando.

O analista acredita que se o Morro providenciar uma protecção eficaz, poderá significar uma mais-valia para os utilizadores e para a empresa, que receberá por esta via informação que pode usar para melhorar os produtos que comercializa, explicou Peter Firstbrook. TEK ]]> http://www.debugando.com/antivirus-gratuito-da-microsoft-esta-para-breve/feed/ 0