Proponha uma correção, faça uma sugestão
HTC Magic carregado com Malware!
A familiarização das tecnologias, leva a que cada vez mais os pequenos dispositivos e gadgets que estão acessíveis ao comum dos mortais, nos acompanhem para facilitar a nossa vida. Mas como não há “bela sem senão”, têm como desvantagem ser potenciais focos de disseminação de programas maliciosos. Quem usa Windows, sabe bem que as pen drives são disso um exemplo, mas a moda pode estar a pegar nos smartphones.
Segundo o blog da Panda Software, ocorreu um caso invulgar, mas que em tudo merece a nossa atenção nesta notícia. Um dos colaboradores da empresa de segurança da sucursal Espanhola, recebeu um HTC Magic com branding da Vodafone. Qual foi no entanto a sua surpresa quando o ligou ao PC e automaticamente o sistema de antivírus (Panda Cloud Antivirus), disparou um alerta que identificava um ficheiro autorun.inf e autorun.exe. Uma análise cuidada revelou a seguinte estrutura de ficheiros, que infectaria qualquer PC com Windows com o autorun activo.
Uma análise mais atenta revelou a presença de um malware ligado a uma botnet denominada Mariposa, que se liga remotamente a uma rede de computadores “zombie” de modo armazenar informação sensível relativa ao PC do utilizador. Infelizmente não foi a única ameaça encontrada no Magic, já que foram também detectadas, uma variante do conhecido vírus Conficker, e um malware capaz de armazenar todas as passwords do jogo Lineage, que tem muitos seguidores na Europa.
A Vodafone responsável pela distribuição do equipamento veio já assegurar que se trata de um caso isolado, bem como a HTC a responsável pelo fabrico do Magic. Isto leva-nos contudo a pensar que mesmo apesar de se tratarem de duas empresas de grande credibilidade a nível mundial, com elevados requisitos de controlo de qualidade nada é infalível. Por isso, é da máxima importância, ter alguma atenção quando se adquire em qualquer lado um equipamento electrónico com armazenamento flash, de modo a verificar se não ocorrem situações destas.
Parece claro, que Panda também se aproveitou desta “gaffe” que não sabemos até à data de quem terá sido a responsabilidade, para mediatizar o caso e com isso promover a eficiência e nível de protecção sua solução de anti vírus. Mas se de facto este smartphone foi infectado de uma forma não deliberada, isto leva-nos claramente a reflectir com os nossos leitores, o quanto os autores de populares variantes de malware, estão a evoluir nas suas práticas, ajustando-as ao paradigma cada vez mais actual da computação móvel.elmundo
Este artigo tem mais de um ano
Loading ...
rapaz não é neta noticia mas nesta noticia
Obrigado
como toda a gente sabe o Panda do kungafu e o noddy 32 são grandes anti virus lol anedota
nada como instalar o kaspersky
e claro como tal com funcionalidade de pen drive ta-se sempre sujeito a apanhar um virus manhoso vindo de computadores publicos ….
Destacar que o virus so ta na memoria do cartão e nao danifica o Magic nem o seu software …
eu chamo-lhe pantufas 😛
O teu comentário é que é uma bela anedota, tomara eu ter o nod (qualquer versão) instalado em todos os pc’s da minha escola poupava umas belas dores de cabeças garanto-te.
Não há melhor que o eset smart security 4 bem configurado … só tenho pena é o preço algo alto da licença.
Há melhor… o Avira Premium Security bem configurado também dá conta do recado… e ainda há melhor mas dá cabo da cabeça de qualquer um que é o Comodo Internet Security… mas tem de ser uma versão que não tenha daqueles bugs horríveis de consumos terríveis de processamento.
Eu uso o avira free e o comodo free (só firewall). Há dois anos.
Nunca vi melhor ainda por cima não custa nada.
Nao deves ter testado bem o nod32 de certeza…quanto ao kasparov arrasta a maquina 2x ou mais que o nod…O pantufas ate concordo contigo que nao foi um bom antivirus mas pelo que parece as novas versoes ja surpreendem alguns… 😉
Quando usamos qualquer aparelho como “uma pendisk” este está sujeito aos mesmos vírus e malware que afectam as pens, já vi muitos MP4 e Telemóveis carregados de vírus de computadores, basta que os seus utilizadores tenham maus hábitos de utilização dos aparelhos, tais como liga-los a máquinas infectadas.
se faz de pen quando se liga ao pc… “voilà”!!!!
@Almada
Fonix, nao podias deixar passar?
O
Ora..este blog sempre funcionou mais que bem sem nada disto. Agora pegou moda, estes bots de correção não têm mais nada de útil a dizer, então divertem-se assim, e todos os que aqui andam pela qualidade do blog tem de gramar com isto.
Calma meus caros 😀
É normal acontecer pequenas gralhas, não conheço nenhum meio informativo que não aconteça isso e nós, como é óbvio, não fugimos à regra.
Temos, por motivos óbvios, um “problema agravado” se assim se pode dizer: escrevemos de madrugada o que depois de muitas horas de trabalho (cada um nas suas profissões) aumenta o risco de gralhas.
Os reparos a essas gralhas não são maus, atenção 😀 ajuda-nos a melhorar e a corrigir. Vamos é criar um sistema para que possamos ser alertados, sem que esses reparos sejam colocados nos comentários.
Sugeria que para evitar o aparecimento desses comentários ao publico, sem querer com isto dizer que são inúteis, a adopção de um pulgin para o efeito.
O texto devia de ter ficado assim:
Sugeria que, se adoptasse
P.S: Segundo a opinião dos profs do pplware “se adoptasse” é consensual?
*à publico
Exagero! Ainda se fosse um erro gramatical grave, agora o esquecimento de uma letra num texto…
Almada, podias aprender a escrever com virgulas, não é???
As correcções são bem vindas. Melhoram o blog.
Há bocado recebi uma pm num fórum que até me assustei. Eu não sou o melhor exemplo mas há pessoas que nem sabem carregar no botão direito do rato para corrigir as palavras.
Tenho um problema enorme nas virgulas. Os correctores automáticos ainda não chegaram a esta virgula.
foi a primeira vez que ligou a pc?
testou com outros AV?
Suponho que a HTC meta o mesmo software em todos os aparelhos iguais. E que seja a querida operadora a ir mexer e meter as porcarias habituais. A ser verdade que veio da loja infectado apostava tudo em culpa da vodafone. Nem devia ser permito alterarem software para além do bloqueio.
Em vez de fazem comentários úteis estão aí com erros de escrita.
Vejamos:
Ninguém reparou que na notícia não é “maware” mas sim malware.
Para @Almada:
Também não sabes escrever!!!! Na tua frase com 8 palavras tens 4 erros ortográficos.
1º erro » “rapaz” começa com letra maiúscula por ser o início da frase.
2º e 3º erros » “noticia” está mal escrito. É “notícia” com acento grave no 1º “i”.
4º erro » Todas as frases terminam com um ponto. Neste caso podias usar o ponto final ou ponto de exclamação.
Ou seja, deixem-se de tretas e comentem apenas a “notícia”!
😀 por isso é que eu gosto desta comunidade ;)~
Não é por nada, mas não há em Portugal e arredores, site como o nosso em termos de visitantes.
Não vale a pena tentarem desmentir que está mais do que provado 😛
“Em vez de fazem comentários……”
Para quem se queixa da falta de uma consoante…
Vá 😀 parem lá com isso. Já vamos meter um sistema acabado de sair do forno, para evitar estes comentários
5º Deves pensar que és um bom aluno de Português!!!
6º Engloba todos os erros: 1º até ao 4º não é erros mas sim Erros.
Existe um ponto que está por esclarecer na noticia (cheira-me a mediatismo), são as ROMs do HTC Magic da Vodafone Espanhola que instalam esse autorun na “Mass Storage” (na primeira utilização do aparelho) ou foi descuido de algum utilizador? Sendo a segunda hipotesse, no comments Panda…
Não sei… Sinceramente, e sendo um caso isolado, acho que existem pormenores que não estão a ser contados. O software malicioso foi encontrado no cartão de memória ou na flash do dispositivo (pelo que percebi, terá sido no cartão de memória, mas não consegui confirmar). O cartão de memória vinha com o equipamento, ou foi adquirido à parte? Não houve acessos por terceiros ao equipamento, nomeadamente por “técnicos” da loja, ou um cliente anterior do equipamento?
Sinceramente, seja de quem for o erro não existem pormenores suficientes para chegar a uma conclusão sobre a origem do problema. Parece-me que esta notícia é mais um instrumento de publicidade ao Panda, do que propriamente informação útil (não me refiro ao caso específico do Pplware, mas mesmo à fonte da notícia).
Tirando a parte da parvoice da correcção de erros, queria só deixar umas linhas relativamente à noticia e aos comentários de alguns utilizadores
@viperbruno – se a noticia tivesse sido mais desenvolvida esse uoltimo comentário era desnecessário pois os vírus estavam o cartão de memória. poderão encontrar todos os dados da noticia aqui – http://research.pandasecurity.com/vodafone-distributes-mariposa/
Pergunto-me que se a noticia em vez de ser da Panda fosse da Kaspersky ou da ESET se vocês tinham este tipo de comentários..
Para esclarecer considero-me um fan boy da Panda (tal como existem aqui os de Mac, Linux, etc) e queria aqui colocar uma pequena noticia que por acaso apareceu em muitos jornais por todo o mundo (Portugal inclusivé) e que não apareceu aqui no pplware (com muita pena minha pois é o blog que mais vejo :)). A Panda juntamente com a Guardia Civil espanhola, o FBI e uma empresa de segurança canadiana desmantelou na passada semana simplesmente a maior botnet do mundo.
http://pandalabs.pandasecurity.com/mariposa-botnet/
http://www.pcworld.com/businesscenter/article/190634/spanish_police_take_down_massive_mariposa_botnet.html
Talvez com noticias destas algumas mentalidades mudem 😀
Para seres realmente bom e poder oferecer o melhor aos teus clientes na área não podes ser fanático de nenhum produto. Tenho de saber aplicar a melhor solução e para isso tenho de testa-las todas, muitas delas desde da fase Beta. Portanto, ja testei o Panda e não se enquadra no segmento domestico nos meus requisitos. Por norma uso o ESET por ser o mais balançado (entender que não e o melhor) mas em breve irei migrar para o Avast 5 IS ou Free dependo das exigências do cliente. Apenas estou a testar a nova e finalmente estável 5.0.462
Porem admito que nem uma nem outra das suites são o ideal para quem leva a segurança a um nível superior. Kaspersky seria um bom candidato mas começou a ficar intragável quando se usa as definições em alta. Norton seria bom, para mim, coloca-lo pois mais tarde ou mais cedo da problemas, logo mais uma deslocação mas como sou honesto, não o uso. Posso dar um exemplo caricato, o Norton 17.x acusou-me o FF 3.7 Alpha como prejudicial de alto risco sem me dar o suposto nome da ameaça.
Portanto e resumindo:
Arranja um espaço de testes, pega em alguns que não conheças e depois navega por sites maliciosos, arranja um numero de malware testa a sua deteccao antes e depois de executar-lo e assim poderas tirar as tuas conclusoes. Tenho a certeza de que mudas de opiniao.
O ESET por exemplo ate pode ter uma melhor deteccao precose mas depois de ter a maquina infectada e bem pior que o Kaspersky.
Os meus favoritos:
Kaspersky, ESET, Avast
Para remover algo quando algum dos de cima falhou:
Avira, AVG Linux ou outra qq distrubuicao baseada em Linux.
Link util> http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september
Eu não disse que Panda é melhor que x ou y nem o inverso mas sim que gosto da Panda por todas as análises que fiz tanto em pcs domésticos como em redes como por exemplos de funcionamento (ou não funcionamento) de outras soluções.
O que eu disse foi que a noticia estava incompleta e que a duvida que levantaste estava respondida no link que coloquei e, por outro lado, questionei se as duvidas que foram aqui levantadas por esta situação ter sido validada pela Panda se continuavam a ser levantadas se a mesma situação fosse descoberta por outra empresa de antivírus…
Isto é problema moco$oft
Cada vez mais o pplware é uma repeticao das noticias de outros sites :-\
acontece…. uma coisa boa era nao ser possivel escrever na raiz de pens / moveis / etc… apenas criação de pastas…
pois autoruns são uma bela treta.
já agora, ta escrito maware em vez de malware…
quanto as correções, alguns erros acontecem sempre! não critiquem apenas isso, é normal, herrar eh umano
Da maneira como está escrita escrita a noticia parece que o problema tem a ver com o HTC Magic.
Mas o que devia ser realçado é isso tem a ver com os dados que estão no cartão do Magic e o que aconteceu aqui é o que acontece com qualquer pen usb ou qualquer outro dispositivo de armazenamento que seja ligado a um computador.
Resumindo: O Magic ficou infectado porque foi ligado a um computador windows infectado, podia acontecer com windows mobile ou simbian.
Boa tarde a todos!
A mim esta notícia não me espanta nada, quando trabalhei num operador fui responsável por verificar todos os equipamentos que vinham “novos” do fabricante ou representante da marca em PT e por vezes viam-se coisas de bradar aos céus!
Mensagens de imagens de antigos utilizadores ou SMS e até emails…
Com o progresso da tecnologia era só uma questão de tempo até aparecer este tipo de conteúdo em telemóveis ou PDAs recondicionados ou actualizados pelo operador, basta que já exista virús no PC onde esteve ligado o equipamento.
Infelizmente não foi de certeza o primeiro nem há-de ser o último.
Cumprimentos
Ninguém garante que o telemóvel não teria vindo infectado das mãos de quem o forneceu no âmbito de conseguir os dados pessoais da pessoa que o recebera.
Isto da segurança tem muito que se lhe diga, principalmente quando as várias variantes de malware espalhadas na internet já possuem volatilidade suficiente para se alojarem em dispositivos moveis, seja de que tipo for, desde que tenham memória para se fixarem.
Por outro lado, não se sabe à partida as intenções dos redistribuidores, sejam revendedores “caseiros” ou profissionais, relativamente a este tipo de práticas menos legais.
O mais certo é o equipamento em causa antes de chegar às mão desse senhor Panda ter sido montado como unidade de disco através de USB a um computador já infectado com um programa malicioso que acabou por infectar a raiz do cartão de memória.
“Um dos colaboradores da empresa de segurança da sucursal Espanhola, recebeu um HTC Magic com branding da Vodafone.”
Ora e se o telefone… smartphone como quiserem, tenha já sido utilizado por alguém que o comprou e foi posteriormente devolver?
Já ouviram com certeza o ditado, ninguém dá nada a ninguém! Pelo menos não novo 😛
Pronto… Há excepções! 😀
Realmente é engraçada esta frase: “Parece claro, que Panda também se aproveitou desta “gaffe” que não sabemos até à data de quem terá sido a responsabilidade, para mediatizar o caso e com isso promover a eficiência e nível de protecção sua solução de anti vírus.”
Sem tar a xatear (ou nao) aposto k se tivesse sido o eset antivirus a encontrar o virus nao colocavam essa observação.
vá lá. Não sou o unico a ter esta opinião 😀