Pular para o conteúdo principal

Malware em Alta

Um em cada 20 PCs tem malware, alerta Microsoft
Essa foi á proporção de máquinas infectadas encontradas por software de segurança da empresa em um universo de quase meio milhão de micros.
Um em cada 20 dos PCs com Windows que passaram pela análise da ferramenta de limpeza da Microsoft estava infectado com malware, afirmou a empresa na semana passada.  Esta e outras estatísticas foram obtidas pela Microsoft por meio de seu novo Safety Scanner, uma ferramenta gratuita de detecção e limpeza de malware que foi relançada em 12 de maio. As 420 mil cópias da ferramenta que foram baixadas na primeira semana de sua disponibilidade limparam malwares ou sinais de infiltração de mais de 20 mil PCs com Windows, informou o Centro de Proteção contra Malwares da Microsoft (MMPC) na quarta-feira (25/5). O número representa uma taxa de infecção de 4,8%.
Na média, cada um dos PCs infectados tinha 3,5 ameaças, que a Microsoft definiu ou como malware real ou pistas de que um ataque bem sucedido foi lançado contra a máquina.
Java na mira
Das 10 maiores ameaças detectadas pelo Safety Scanner, sete eram exploits Java, afirmaram Scott Wu e Joe Faulhaber, do MMPC, em blog. Wu é gerente de programa do MMPC e Faulhaber é um engenheiro de software.
Os números reforçam um relatório recente de segurança, divulgado pela Microsoft, que apontou um grande pico em exploits baseados em Java no segundo semestre de 2010. O indicador rastreado pela Microsoft saltou de 1 milhão na primeira metade de 2010 para quase 13 milhões no período seguinte.
A Microsoft afirmou que apenas dois tipos de vulnerabilidades no Java da Oracle foram responsáveis por 85% de todos os ataques a Java na segunda metade de 2010. Não por acaso, essas duas vulnerabilidades aparecem no ranking das dez maiores ameaças da Microsoft nas posições 1 e 6.
Um dos bugs do Java mais explorados foi corrigido em dezembro de 2008 pela Sun – que, depois, seria engolida pela Oracle. O outro foi consertado em novembro de 2009.
Sem surpresa
A Microsoft já fez ecoar o alarme sobre a explosão de exploits Java em outras oportunidades. Em outubro de 2010, Holly Stewart, outra gerente do MMPC, afirmou que o volume de ataques era “assustador” e “sem precedentes”.
Para Marc Fossi, diretor da equipe de resposta a questões de segurança da Symantec, a insistência dos hackers no Java faz sentido. Em uma entrevista no ano passado, o diretor afirmou que “como o Java é tanto multibrowser como multiplataforma, pode ser atraente para hackers”, referindo-se ao fato de o Java ser usado por todo grande navegador nos sistemas Windows, Mac e Linux.
O Safety Scanner encontrou 2.272 PCs com Windows com sinais de um exploit do bug Java mais explorado, chamado de “CVE-2008-5353” no banco de dados de Vulnerabilidades e Exploits Comuns. Dessas máquinas, 7,3% também continham o notório rootkit Alureon, ao passo que 5,7% tinham sido infectadas com um dos programas falsos de antivírus da família “Winwebsec”.
“Na hora em que um usuário baixa e roda o Microsoft Safety Scanner para detectar malware, a máquina já pode ter sido infectada caso estivesse vulnerável à época”, reconheceram Wu e Faulhaber.
O Alureon ganhou destaque em fevereiro de 2010 quando os sistemas Windows XP infectados com o rootkit foram danificados depois de uma atualização de segurança da Microsoft. E o Winwebsec, que é como a Microsoft chama a linha de software antivírus falso que engana a vítima fazendo com que pague por um programa inútil, tem sido ligado ao MacDefender, um scareware que tem assombrado os usuários de Mac.
O Safety Scanner, que entrou no lugar de uma velha ferramenta online, usa a mesma tecnologia e assinaturas de detecção que o programa gratuito Security Essentials, também da Microsoft, e de seu produto corporativo Forefront Endpoint Protection.
O scanner gratuito pode ser baixado no site da Microsoft.
(Gregg Keizer)

Comentários

Postagens mais visitadas deste blog

Como a ausência da ANPD cria entraves para empresas instituírem a LGPD

A constituição da Autoridade Nacional de Proteção de Dados é peça-chave para a regulação da lei e fiscalização das práticas Por Lucas Paglia e Mateus C. Bacchini* A  Lei Geral de Proteção de Dados (LGPD)  só poderá começar a multar as empresas, por meio da  Autoridade Nacional de Proteção de Dados  (ANPD) , a partir de agosto de 2021, conforme lei no. 14.010/2020 sancionada pelo Presidente da República. Prevista na Lei Geral de Proteção de Dados, a ANPD tem como função zelar, implementar e fiscalizar o cumprimento da lei em todo o país.   Além disso, serve para regulamentar mais de 20 pontos da legislação e emitir diretrizes sobre o tratamento de dados pessoais. Por isso, é importante a criação da ANPD para regulação do tema. Mais de um ano após a sanção presidencial de Michel Temer, a ANPD, até o presente momento, não saiu do papel e a sua ausência tem causado grandes desafios não apenas na adequação de empresas e órgãos públicos à LGPD, mas também no cenário a...

Chinês faz live dormindo e ganha mais de 18 milhões de visualizações

Em apenas duas noites de sono, jovem conseguiu mais de R$ 46.700 em moeda virtual, o equivalente a R$ 18 mil em dinheiro de verdade. Um chinês conseguiu o que muita gente quer e acha impossível: ganhar dinheiro dormindo. Yuan San, username do rapaz no Douyin, versão chinesa do  TikTok , começou a fazer lives dormindo e viralizou com o conteúdo inusitado. Em apenas duas transmissões, o jovem recebeu 76.800 yuanes em recompensas virtuais, o equivalente a R$ 46.700 pela cotação atual da moeda chinesa. Convertendo em dinheiro de verdade, o rapaz dorminhoco conseguiu sacar aproximadamente R$ 18.600, tudo em apenas duas noites de sono, transmitidas ao vivo neste mês. Morador da província de Jiangxi, sudeste da China, Yuan San é um ator amador que originalmente publicava vídeos curtos com esquetes na plataforma. Sua decisão de transmitir a si mesmo dormindo foi tomada com o propósito de verificar se ele roncava, o que foi feito pela primeira vez dia 9 de fevereiro.  A...
Câmara aprova lei de crimes na internet Projeto segue para o Senado, mas já desperta críticas A primeira lei brasileira voltada especificamente para punir cibercrimes começa a sair do papel. Até hoje, o país não tem mecanismos legais para lidar com crimes cometidos nos meios digitais, e a justiça tem agido baseada em leis de caráter geral. O projeto aprovado pela Câmara dos Deputados na  última quarta-feira (23/05) pode se transformar na primeira lei criada para combater delitos virtuais. Mas, o caminho para o texto final foi mais que tortuoso. As discussões em torno da nova lei seguiram uma velocidade nada digital: nada menos que 13 anos se passaram desde que a primeira proposta foi apresentada. Essa primeira proposta ficou conhecida como Lei Azeredo, em referência ao deputado Eduardo Azeredo, do PSDB de Minas Gerais, que a encabeçou. O projeto original tinha 23 artigos mas, para conseguir a aprovação da Comissão de Ciência e Tecnologia da Câmara, acabaram restando apena...