sexta-feira, 9 de agosto de 2013

Especialistas respondem sobre malware, produtos e segurança



É sempre bom ter um verdadeiro especialista respondendo suas perguntas. Nós reunimos os melhores membros do Global Research and Analysis Team da Kaspersky (GreAT) o braço de pesquisa da empresa, dedicado a detectar, analisar e combater as ameaças antes que eles cheguem até você.

Você sabia que a Kaspersky Lab recebe mais de 200 mil amostras de malware por dia? Mesmo assim enviamos suas perguntas relacionadas a malware, produtos e segurança para ser respondidas.

Por favor conte sobre o ambiente de trabalho dos analistas: o sistema operacional, navegador web, e outras ferramentas que usam.
Michael Molsner:
Nós não somos obrigados a usar uma configuração específica, mas sim a construir nosso ambiente de trabalho de acordo com as necessidades. Minha máquina mais antiga ainda corre Windows 2000, outras caixas estão no WinXP, Win7, CentOS, Ubuntu e FreeBSD. 

Como você descobre um malware?
Roel Schouwenberg:
Com até 200.000 novas amostras de malware por dia, automação é tudo. Temos diferentes tipos de rastreadores, que navegam na Internet à procura de novos malwares. Estes sistemas de visitam sites para ver se eles estão infectados e capturar exploits e malware. Também temos vários tipos de iscas por e-mail e de tráfego da rede. Durante o processamento de um malware descoberto, encontramos novas URLs que levam a novos malwares, que em seguida são processados automaticamente. A indústria anti-malware também divulga os malwares encontrados, então temos amostras de outros fornecedores também. Por último, mas não menos importante, são observações manuais de profissionais e clientes “entusiastas anti-malware ‘.

Os criadores de malware se concentram em PCs ou em plataformas móveis?
Sergey Novikov:
Os criadores de malware visam qualquer um que tenha dinheiro ou informação valiosa. E preferem os alvos mais fáceis de atacar.
Os usuários de dispositivos móveis costumam ser mais descuidados, não prestam atenção à proteção de dados em seus smartphones e tablets. A falta de consciência é ideal para ser explorada. Em termos de plataforma, 99% dos ataques móveis são específicos de Android. No mundo da informática, os malwares Windows ainda são mais comuns, por causa da enorme base de usuários. Os criadores de malware tentam roubar dinheiro, informações financeiras, dados de log in de emails ou redes sociais.Todos estes dados podem ser revendidos a outros criminosos para diversos fins maliciosos. Hackers também usam dispositivos infectados para enviar spam, realizar ataques DDoS e outras atividades criminosas. Todos esses cenários são multiplataforma: já vimos botnets baseados em Android e em MacOS.

Qual é a vulnerabilidade mais comum em smartphones?
Christian Funk:
É comum que os cibercriminosos usem aplicativos legítimos como veículos para disseminar malware. Eles adicionam códigos maliciosos e oferecem o aplicativo para download – aproveitando o nome oficial.

Qual país está melhor preparado para o caso de uma “guerra cibernética”? Você acha que os partidos políticos e as instituições da Europa estão cientes desses riscos e possuem recursos suficientes?
Vicente Diaz:
Nenhum país divulga informações delicadas. Mas é evidente que E.U.A. é o país mais avançado  nesse aspecto. A China tem um grande número de recursos, e em seguida estão os países líderes na tecnologia como a França, Reino Unido, Alemanha, Rússia e Israel. 


Que tipo de malware existe para Mac OS X e onde posso baixá-lo?
Sergey Novikov:
Macs não são diferentes de PCs Windows existem keyloggers, botnets e outras ameaças maliciosas que podem atingir o sistema. A quantidade de amostras de malware ainda é relativamente baixa, mas está crescendo. É verdade que um usuário Mac tem para executar um programa manualmente para ser infectado, o botnet Flashback / Flashfake, do ano passado, atingiu cerca de 1 milhão de Macs, por causa de sua implementação automática via uma vulnerabilidade de Java. Claro que não vou dizer onde baixar malware, porque é ilegal.
Considerando os números, phishinng (emails e web sites falsos) é a principal ameaça Mac. A maioria dos usuários de Mac têm algo em comum, usam um Apple ID para fazer o download de software e mídia. Portanto, campanhas de phishing usando a “recuperação do Apple ID” são bastante efetivas

O que os usuários devem fazer para otimizar a proteção contra Trojans escondidos em arquivos PDF e outros anexos?
Stefano Ortolani:
Sua pergunta é muito interessante: vários ataques usam PDF e documentos do Office como os principais meios de propagação. Infelizemente, com a intenção de oferecer recursos mais avançados os arquivos PDF e Office utilizam recursos mais complexos, propensos a conter bugs, que podem ser explorados por códigos perigosos. Além de ter um bom produto anti-vírus instaladoeu aconselho: o uso de leitores de PDF simples, não sofisticados (como o livre Sumatra PDF) eles não são apenas mais leve, também estão menos expostos a vulnerabilidades. Claro que, tal solução só ajuda a amenizar o problema e não a removê-lo completamente ou corrigí-lo.
Como primeira defesa é bom estar sempre desconfiado e nunca abrir arquivos e documentos dos quais não conhece a fonte.

Como primeira defesa é bom estar sempre desconfiado e nunca abrir arquivos e documentos dos quais não conhece a fonte.
Roel Schouwenberg
Simplesmente desinstale qualquer leitor de PDF. É primoridal usar a versão mais recente do Adobe Reader e do Microsoft Office. Eles vêm com sandbox, extremamente resistentes. Usar a última versão do Windows, que vem com mais proteções contra exploração também ajuda. Algumas pessoas recomendam o uso de programas menos populares, como forma de evitar exploits para os leitores de escritório mais populares. Esta abordagem pode funcionar para o tipo de ataques de “malwares massa”. No entanto, não será eficaz quando se trata de ataques direccionados.
Eu nunca vi um site de phishing, talvez porque eu não esteja alerta. Então, eu gostaria de saber:
- Sem software anti-vírus instalado, como posso saber se um web site é um site de phishing antes ou depois de usá-lo? E com software anti-vírus instalado? Será que ele vai me avisar com alguma mensagem?
Michael Molsner:
Navegar na Internet sem software de segurança instalado é muito arriscado. E eu não digo isso porque quero vender algo, mas sim porque descobrimos muitos sites legítimos comprometidos por dia. Códigos maliciosos são frequentemente inseridos entre o conteúdo legítimo, que, em seguida, ataca os computadores vulneráveis. Sem a proteção adequada, os visitantes desses sites, provavelmente sairião infectados, mesmo  sem clicar em nada.
Com um software de segurança instalado, você muito provavelmente não receberá um e-mail de phishing, as soluções atuais não contém apenas Anti-Virus, também defendem contra outros perigos e conteúdo indesejado. Cerca de 99,5% dos e-mails de phishing irão automaticamente para a lata de lixo.
Nossos produtos mostrarão um quadro de aviso apontando os perigos de ir mais longe caso o usuário clique em links de phishing.

Onde vocês encontra mais links de phishing? Podemos confiar nos links de sites e empresas famosas? As publicidades de outros blogs são perigosas?
Michael Molsner:
A maioria dos links de phishing chegam em e-mails, mas também existem outras maneiras, como mensagens diretas ou comentários do fórum.
Eu hesito em usar a palavra “confiança” com assuntos on-line. Mesmo sites de empresas famosas ou blogs estão correm risco de ser invadidos, o que poderia resultar em conteúdo malicioso sendo oferecido por eles. Isso aconteceu no passado e acontecerá no futuro.

Estou preocupado com a idéia de um vírus que está sendo criado por uma empresas de antivírus. Por exemplo, no Android o primeiro vírus surgiu junto com o lançamento do primeiro antivírus.
Vicente Diaz:
Eu gostaria de definir um cenário hipotético. Analisamos cerca de 200 mil amostras por dia. 
Se o Kaspersky criasse um novo vírus, isso não faria os usuários correm para comprar nossos produtos. E ainda, se o público descobrisse (e todo mundo iria descobrir) que a Kaspersky tentou fazer isso, a empresa teria que fechar no dia seguinte.

Então, como você pode ver, não faz sentido. Vivemos em um mundo onde já existem algumas ameaças e as pessoas que ganham muito dinheiro à custa dos outros para jogar esse jogo.

Pesquisar neste blog