Proponha uma correção, faça uma sugestão
Malware move-se para fora do mundo Windows…
Os perigos do online sempre foram, são e indubitavelmente continuarão a ser uma das maiores dores de cabeça de todos os proprietários e utilizadores de tecnologia.
Longas são as listas de métodos de roubos de dados, de identidade, ... e cada vez mais se torna urgente prevenir, pois na maior parte das vezes já será demasiado tarde para remendar.
Um estudo da Symantec, lançado em Maio passado veio ilustrar precisamente alguns desses problemas mas, acima de tudo, a forma como os atacantes virtuais se adaptaram a um mundo tecnológico em constante mutação.
Durante muitos anos, os atacantes focaram-se nos PCs Windows devido a três situações:
- simples de explorar
- estavam em todo o lado
- retorno sobre o investimento era lucrativo para os ladrões.
No entanto, o que testemunhamos nos dias de hoje é que os atacantes estão a alterar as suas atenções.
Uma vez que as nossas” vidas” computacionais deixaram de estar apenas no exclusivo mundo do PC Windows, os atacantes também tiveram de se adaptar, com a esperança de continuar a explorar os utilizadores.
No Intelligence Report da Symantec de Maio deu-se especial enfoque a esta tendência, explorando algumas das ameaças fora da esfera do mundo Windows. Foram também analisadas algumas tentativas de phishing recentes sobre a formação para os Jogos Olímpicos de Londres, espaço de armazenamento online gratuito, e descontos Apple falsificados.
De muitas formas, o Relatório de Maio começa onde o volume 17 do Internet Security Threat Report (ISTR) terminou. Em particular, o ISTR apontou que, com a proliferação das ameaças Android em 2011, a alteração do malware apenas a partir do Windows estava claramente em curso. Estas ameaças deixaram de ser novidade, e tornaram-se numa ocorrência regular.
Esta tendência continuou em 2012, e o seu ritmo continua acelerado. Em Maio de 2011 existiam 11 novas famílias de ameaças Android; no final de Maio de 2012, o número terá passado a 30. Isto representa um aumento de quase três vezes, de um ano para outro.
No relatório chama-se também a atenção para uma família de ameaça denominada de Opfake. Esta ameaça abrange uma vasta gama de sistemas operacionais de dispositivos, desde o Symbian ao Windows Mobile e Android, e chega mesmo a dispositivos iOS através de um elaborado esquema de phishing.
E não são apenas os dispositivos móveis. Enquanto os computadores Macintosh da Apple têm sido alvo de ameaças em diversos locais, a ideia de que esta plataforma de computação pode ser comprometida em massa é algo que os especialistas em segurança da Internet têm avisado há vários anos.
E isso acabou por acontecer. Um trojan com o nome de Flashback, que apareceu pela primeira vez no ano passado, teve uma capacidade de breakout em Abril, infectando com sucesso cerca de 600.000 Macs. Descobriu-se que os autores detrás desta ameaça podem ter hesitado quando chegaram a lucrar com isso; talvez devido à surpresa do seu aparente sucesso. No entanto, outros atacantes rapidamente seguiram os seus passos, também com o objectivo de explorar as mesmas fraquezas antes que a vulnerabilidade terminasse.
É certo que os atacantes estão, nos dias de hoje, a prestar mais atenção a outras plataformas fora do mundo Windows. Mas talvez o mais preocupante seja o facto de começarmos a detectar um movimento para plataformas de ameaças independentes.
Neloweb é um bot, com todas as características e funcionalidades que esperamos ver num bot – nada de incomum nesse sentido. A novidade é o local onde este bot reside: executa todas as acções a partir do browser. Nem é exigente sobre qual o browser; dado que os atacantes construíram-no para funcionar igualmente bem em Internet Explorer ou Firefox.
Até agora o Neloweg é, de facto, um bot-browser específico para Windows, contando com o registo do Windows para armazenar os seus dados de configuração. Mas dada a forma como os targets dos browsers não são todos específicos para Windows, é fácil prever que iremos vê-lo em outras plataformas no futuro. Já vimos sinais do Neloweg a direccionar Webkit, a ferramenta de browser utilizada pelo Chrome e Safari.
E porque é que esta mudança está a acontecer? Um argumento que pode ser dado é o facto de a segurança Windows ter melhorado drasticamente, aumentando a quantidade de esforço requerida para comprometer esses computadores. No geral, pode afirmar-se que temos obtido conhecimento aos prós e contras da segurança Windows. Mas o provável é que os atacantes tenham simplesmente mudado para novos dispositivos porque nós (utilizadores) os temos. Considere o seguinte:
- Os smartphones estão em todo o lado, e por diversas vezes são o primeiro dispositivo a que o utilizador chega para realizar diversas tarefas de computador.
- Os proprietários de Mac estão a aumentar, tendo alcançado 10% do mercado dos Estados Unidos.
- Os browsers são plataformas independentes; qualquer dispositivo com acesso à Internet tem um. Com a sobreposição de bases de código entre plataformas para um browser específico, as ameaças poderiam, teoricamente, ser transportadas de uma plataforma para outra sem esforços significativos.
Não é para dizer que o Windows não é ainda o target da escolha dos hackers. Ainda está longe a superação de todos os outros targets infectados no cenário de ameaças. Aquilo com que nos estamos a deparar é que os atacantes não só mudaram a sua atenção para essas novas plataformas de computação, mas começam também a perceber uma medida de sucesso em fazê-lo, justificando mais investimentos na exploração das respectivas plataformas.
Temos visto mudanças como estas anteriormente. A popularidade dos vírus que infectavam arquivos no final dos anos 90 e início de 2000 deu lugar à “idade dos vermes”, em que descobrimos ameaças como o Blaster e Sasser que se espalharam pela internet com liberdade total. Então, mesmo que a onda de vermes proliferativos recue, um aumento de protecções, ameaças com fins lucrativos começam já a ser vistas.
Mais uma vez o cenário está a mudar. Mas o que é diferente desta vez é que pela primeira vez estamos a ver um movimento notável de afastamento às ameaças baseadas em Windows e para outras plataformas, dispositivos e mesmo aplicações.
Em outras notícias, a recente descoberta do W32/Flamer, descobre uma ameaça altamente sofisticada e direccionada primeiramente direccionada para poucas centenas de organizações e individuais localizados no Médio Oriente. Com base nas mais recentes análises da Symantec, o Flamer parece agir com um propósito geral de espionagem, idealmente designado para ciber-espionagem e roubo de todo o tipo de informação de máquinas comprometidas. Com o objectivo de lançar algumas “luzes” sobre o tema, o último Intelligence Report da Symantec também faculta algumas informações sobre o que sabemos até agora.
Homepage Internet Security Report
Homepage Intelligence Report da Symantec
Este artigo tem mais de um ano
Loading ...
boas,
Isto foi o que sempre disse aos inúmeros “fan boys” da Apple, linux ou qualquer sistema operativo existente, são mais seguros porque até agora simplesmente não eram atacados e eram mais rápidos porque não respondiam a uma compatibilidade de aplicações global.
Nos últimos anos anos tanto a apple como linux têm se adaptado a um numero largo de utilizadores, sendo por via dos dispositivos moveis ou dos computadores convencionais, a apple mudou o hardware para o que se encontra em todos os outros dispositivos, permitem o uso de windows o que levou muita gente a trocar o seu pc por um mac até por curiosidade de experimentar o sistema operativo da apple sem perder os seus antigos hábitos do windows (jogos por exemplo),o linux ta muito mais simples e amigo do utilizador e o sistema android que deriva dos sistemas unix apostou forte nos dispositivos moveis e expandiu-se muito rapidamente.
A forte utilização dos diferentes SO nos dispositivos vai levar a um forte ataque no futuro, e acredito que o windows por uns tempos vá ficar um bocadinho mais esquecido.
OSX nao é imune, mas é mais dificl de ser infectado. é um facto
só uma achega.
O windows é o mais atacado por ser o mais usado, mas também por ser muito fechado, ter imensas falhas e demorar muito a concertá-las, enquanto se for preciso quando se descobre uma falha no GNU/linux no dia seguinte já há correção 😀
E também tens que pensar nas razões que eles arranjam para atacar um software ou SO. Não há grandes razões para querer atacar um sistema como o linux, solaris, freeBSD. Enquanto o windows é um sistema fechado, demasiado caro, etc.
Isto tudo não discurdando do teu comentário, como disse ao inicio, foi só uma achega (:
Isso é o que se pode considerar uma verdade falsa…
Ora vejamos…
“O windows é o mais atacado por ser o mais usado”
Isso é verdade, sem margem para dúvidas…mas é também o mais atacado porque existem ainda mais programadores para ele, isto é fruto do facto de ser o mais usado.
“mas também por ser muito fechado, ter imensas falhas e demorar muito a concertá-las, enquanto se for preciso quando se descobre uma falha no GNU/linux no dia seguinte já há correção”
É verdade e não é, teoricamente é verdade pois existem mais pessoas a programar para linux que para windows, no entanto sempre que é detectada uma falha, no caso do windows tens uma equipa organizada a trabalhar nessa mesma falha, enquanto que no caso de Linux, tens milhares de programadores individuais a trabalhar nessa mesma falha sem qualquer tipo de organização…
Vamos admitir que na realidade a actualização chega ao utilizador mais ou menos ao mesmo tempo.
“E também tens que pensar nas razões que eles arranjam para atacar um software ou SO. Não há grandes razões para querer atacar um sistema como o linux, solaris, freeBSD. Enquanto o windows é um sistema fechado, demasiado caro, etc.”
Então queres dizer que Windows é mais atacado por ser um sistema operativo caro?Não é verdade…
A primeira vista efectivamente windows é bem mais caro que linux, para o utilizador comum que até instala e re-instala o sistema operativo sem problemas…windows é mais caro sem dúvida…para uma empresa que necessita de suporte constante…não vou dizer que linux fica mais caro, mas ficará certamente ela por ela…
Cuidado com as comparacoes entre sistemas operativos proprietarios e a comunidade Open Source.
Nao podemos comparar quem trabalha por dinheiro a quem trabalhar por orgulho.
E atencao, que os grandes programadores sao pagos durante o dia pela “Microsoft” (e afins) mas ‘e durante a noite que realmente brilham quando o fazem para o proprio “ego” em cima de sistema *NIX
Veres o teu nome reconhecido mundialmente so por merito propria ‘e uma satisfacao que nao tem preco!
como consumidor uso as duas plataformas, windows “para trabalho” e linux “uso doméstico” mas não podemos nos esquecer que um sistema operativo gratuito como o caso do linux não faz tanto sentido ser “castigo” como um sistema operativo que é pagantes!!! no meu ponto de vista se o windows fosse um O.S livre acho que não teria tantos vírus tal como acontece nos dias de hoje… o windows parece o nosso governo “paga-se para qualquer peidinho” -.- uso windows 7 sim e adoro mas poderia ser melhor em muitos outros aspectos…
wow
AK é para principiantes, agora o que tá na moda é virus para pc’s
hahahahah
agora a sério, este tipo de crimes está cada vez mais a aumentar, mais do que podemos imaginar e qualquer um pode ser apanhado sem mesmo dar por isso, e aqueles métodos básicos para não apanhar virus é muitas vezes esquecidos ou ignorados, e mesmo que se obedecermos, eles arranjam outra forma maluca para passar entre eles(como por exemplo este ultimo da flame disfarçado de update).
tamos tramados 😛
Digamos que vírus já não há….o que anda por aí é malware…e muitos deles para ciber espinonagem..
Mas Pedro, os vírus fazem parte do malware, as pessoas é que erradamente designam tudo por vírus. 😛
Virus exclusivos windows????
E acabou por acontecer o flashback?
Por onde tem andado?
O Flashback é um TROJAN! Não é um vírus!! Bolas, mas é assim tão complicado perceber a diferença?!?!?!?!?!
Pelos vistos é, dado que o pessoal costuma designar qualquer tipo de malware por vírus. 😉
Ricardo ,
Boa noite esquece lá os teus argumentos de rapidez e de adaptação ao hardware , a questão é que o Windows já não é dominante em muitas áreas , servidores , plataformas moveis e agora existe de facto um cada vez maior nr. de utilizadores a usarem Linux e Mac e daí o apetite por estes novos SOs .
Cumprimentos
Serva
“”questão é que o Windows já não é dominante em muitas áreas””
Não e por isso, o Windows e das plataformas mais atacadas do mundo só que desde que decidiu investir mais na segurança hoje pode-se considerar um dos melhores S.O..
O resto está a anos luz……
http://blogs.technet.com/b/mmpc/archive/2012/05/04/facebook-offers-microsoft-security-essentials-as-a-security-solution.aspx
http://blogs.technet.com/b/mmpc/archive/2012/05/04/facebook-offers-microsoft-security-essentials-as-a-security-solution.aspx
Todos os dias há novas ameaças e inevitável, mas a resposta da Microsoft e excelente.
Isto leva a que se ataque outos s.o. porque não vale a pena perder 1 semana a programa par ser resolvida em 24h.
Os outros S.O. lol…. Anos para resolverem ……… e sim há vírus para todos …… o ultimo estava na box (mvision)neo i usa linux.
anos para se resolverem?ganda lol
sakura, o resto está a anos de luz, pois claro… na altura em que o windows demorava 2 anos a resolver uma enorma falha o a comunidade linux já resolvia uma pequena falha que não imcomudava quase ninguém em poucos dias ou até nessas mesmas 24h. Já agora, os hackers, como o linux é um sistema de código aberto e livre, comstumam é ajudar a corrigir as falhas
Ah, só uma coisa, eu uso win7 em dual boot com linux mint, portanto, sim uso windows e considero o win7 uma grande e boa evolução para todos nós e sei que todos os sistemas podem apanhar malware’s. Só não gostei que escrevesses o que não é verdade.
Eu não sei é se um windows chegou alguma vez a dominar servidores 😀
A Microsoft tem investido muito na segurança do Windows – isso ninguém pode negar. A cada nova versão, vêm novos métodos e tecnologias para melhorar a segurança do sistema – uns melhores que outros, está claro.
@Emannxx ,
Bom dia é normal eram os únicos que eram atacados e tem de se reconhecer que de facto a Microsoft tem investido muito na segurança e isso notou-se bastante no W7 , mas o que escrevi é um facto , agora os outros SOs terão também de se proteger .
Cumprimentos
Serva
Passou-me pelo pensamento o seguinte:
As empresas de segurança vivem de crimes, então talvez não seja completamente descabido que essas empresas criem malware para depois aparecerem com a solução. Na verdade, isso acontece na industria farmacêutica. Recentemente, vi uma notícia de que um laboratório conseguiu aumentar assustadoramente a eficácia de um vírus mortal. Na verdade, trata-se de um velho esquema do “lado negro”: eles criam os problemas e apresentam a solução para os mesmos, como se fossem bons samaritanos. Os políticos passam o tempo todo a fazer isso, mas pelo que parece, apenas os maluquinhos das conspirações enxergam isso.
Pode ser mais grave do que isso…
“Certified for windows” paga-se.
Ja pensaste quantos antivirus sao certificados?
Ou seja, ter buracos no OS da Microsoft ‘e financeiramente vantajoso ou nao?
Faz contas.
Ja agora pensa no NTFS.
E depois pensa no sistema de backups do Windows.
Nos contratos com os fabricantes de harware… nos drives… nas APIs…
Nao tem a ver com conspiracao. Tem a ver com dinheiro e conhecimento.
De maos nuas, um perito em artes marciais defende-se melhor que uma pessoal normal. Pq? Informacao, conhecimento.
‘E a vida 🙂
Sim, isto é mais extenso do que parece, mas para já, continuo a usar Linux. É tudo uma questão de ter sempre o sistema e software actualizado, não instalar qualquer coisa e ser prudente ao navegar na net. Não quer dizer que seja infalível, mas reduzo bastante as hipóteses de ser atacado.
… e não usas antivírus, por isso os nossos pcs são rápidos que nem uma flecha.
Se são! Antes de ter migrado para o Xubuntu, usava Windows 7 com a suite gratuita da Comodo, mas ao fim de algum tempo, o sistema começou a arrastar-se, mudei para o Ms Essencials e já ficou mais leve.
No trabalho, continuo a usar Windows, devido à compatibilidades de programas.