Viruses, Trojans, Malware - and other aspects of Internet Security

by Klaus1
Somerset, UK VERSION 8 Published 10649 Views Last Modified: Sep 15, 2012 8:57 AM

No se desespere! Mas esteja ciente de que a Internet est repleta de ameaas potenciais segurana e bem-estar de seu Mac ou dispositivo iOS. Nenhum sistema de computador completamente imune a um possvel ataque, mas o OS X da Apple (sendo baseado em Unix) menos vulnervel do que a maioria. O seguinte (que bem-vindo para imprimir e guarde-o para futura referncia) busca oferecer algumas orientaes sobre as principais ameaas segurana e como evit-los. Se voc tiver dvidas, por favor postar no frum adequado ao seu hardware ou sistema operacional.

VRUS (No deve ser confundida com outras formas de malware.)

'Malware' A expresso um termo geral usado por profissionais de informtica para significar uma variedade de formas de software hostil, intrusiva, ou chato. Nem todos os malwares so vrus. Usando a definio estrita de um vrus de computador, nenhum vrus que podem atacar OS X at agora foram detectados "em estado selvagem", ou seja, qualquer coisa que no condies de laboratrio. O mesmo no acontece com outras formas de malware, como cavalos de Tria, como discutido neste Dica do usurio. Ento, o que o software anti-vrus que eu preciso? Enquanto vrus destinados a atacar o sistema operacional Microsoft Windows no pode afetar Apple OS X, possvel passar um vrus de Windows, que voc pode ter recebido, mas no percebeu, para um usurio do Windows, por exemplo, atravs de um anexo de e-mail. Para evitar que isso tudo que voc precisa baixar o:

Anti-vrus gratuito utilitrio ClamXav:

Tiger: http://www.clamxav.com/download.php#tiger and for Leopard, Snow Leopard and Lion from here: http://www.clamxav.com/

(Eu tenho ClamXav configurado para verificar e-mails recebidos, mas nada mais.) Se voc j estiver usando ClamXav: certifique-se de que voc instalou todas as atualizaes de segurana mais recentes da Apple e que a sua verso do ClamXav o mais recente disponvel.

No instalar o Norton Anti-Virus em um Mac,

Pois ele pode danificar seriamente o seu sistema operacional. Norton Anti-Virus no compatvel com o Apple OS X.

No instale MacKeeper ou iAnti-Virus:

Veja esta Dica de usurio: https://discussions.apple.com/docs/DOC-3022

FALSO ANTIVRUS-malware e associados

(Para repetir:. 'Malware' a expresso um termo geral usado por profissionais de informtica para significar uma variedade de formas de software hostil, intrusiva, ou chato) No seja enganado por "scareware" que tenta usurios de computador para transferir o software anti-vrus falso que pode ser ele prprio malware. Software anti-vrus falso que infectar PCs com cdigo malicioso so uma ameaa crescente, de acordo com um estudo realizado pelo Google. Sua anlise de pginas web 240m mais de 13 meses mostrou que falsos programas anti-vrus responsvel por 15% de todos os softwares maliciosos.

Scammers

Consiste na prtica de enganar as pessoas a baixar programas, convencendo-os de que seu PC est infectado com um vrus. Uma vez instalado, o software pode roubar dados ou forar as pessoas a fazer um pagamento para registrar o produto falso. Exemplos incluem MacKeeper e iAntiVirus, mas existem outros. Alm disso, cuidado com MacSweeper e MacDefender * (vai tambm sob o nome de MacProtector, MacGuard, MacSecurity ou MacShield): Trata-se de um malware que enganar os usurios, exagerando relatrios sobre spyware, adware ou vrus em seu computador em uma tentativa de obter o pagamento de uma aplicao que no faz nada que utilitrios gratuitos no oferecem tambm, e em muitos casos tambm vai bagunar seu sistema. Software malicioso chamado * MacDefender mira em usurios do sistema operacional Mac OS X automaticamente o download de um arquivo atravs de JavaScript. Mas os usurios tambm devem concordar em instalar o software, deixando a ameaa potencial limitado.

MacDefender * malware
Foi observado pela primeira vez em 30 de abril de 2011 por usurios das Comunidades de suporte da Apple, e foi destacado por empresa de antivrus Intego. Se as configuraes corretas esto habilitados no navegador Safari da Apple, MacDefender podem ser transferidos para um sistema depois que um usurio clica em um link enquanto pesquisava na Internet. "Quando um usurio clica em um link depois de realizar uma pesquisa num motor de busca como o Google, isso os leva a um site cuja pgina contm JavaScript que automaticamente o download de um arquivo," Intego disse. "Neste caso, o arquivo baixado um arquivo compactado, que, se uma opo especfica em um navegador da web verificado (Abrir arquivos 'seguros' aps o download no Safari, por exemplo), ser aberta." No entanto, os usurios devem ainda aceitar instalar o malware aps o download. Depois que o arquivo ZIP extrado, os usurios so apresentados com o "Installer Setup MacDefender", em que ponto eles devem concordar em continuar e fornecer uma senha de administrador. Devido ao fato de que os usurios devem concordar em instalar o software e fornecer uma senha, Intego classificou a ameaa com MacDefender como "baixo". Usurios em fruns de suporte da Apple aconselham matar processos ativos da aplicao usando o Mac OS X Monitor de Atividade. * MacDefender pode ser excludo da pasta Aplicativos, arrastando-o para o lixo. * (Este malware no para ser confundido com MacDefender, fabricante do software de geocaching incluindo GCStatistic e DTmatrix. A empresa salientou em seu site que no afiliado com o malware.) Malware se espalha atravs de motores de busca como o Google atravs de um mtodo conhecido como "envenenamento de SEO." Os sites so projetados para algoritmos de jogo motor de pesquisa e mostrar-se quando os usurios procurar por determinados temas. Uma ameaa atual para o Mac OS o BOT Weyland-Yutani, que descrito como um kit Crimewave DIY que suporte web injeta e forma de pegar no Firefox, no entanto, tanto o Chrome e Safari seguiro em breve. 'Forma agarrando' uma forma de coletar senhas: http://www.csis.dk/en/csis/blog/3195/

Cuidado com arquivos PDF

Cuidado com PDFs partir de fontes desconhecidas. Uma empresa de segurana anunciou que, por sua contagem, documentos leitor maliciosos composta de 80% de todas as faanhas no final de 2009.:
http://www.computerworld.com/s/article/9157438/in

que Rogue_PDFs_account_for_80_of_all_exploits_says_researcher

TROJANS E RE-DIRECIONAMENTO PARA SITES FALSOS

O aparecimento de cavalos de Tria e outros malwares que podem eventualmente infectar um Mac parece estar crescendo, mas uma questo completamente diferente de vrus. Se voc permitir que um cavalo de Tria para ser instalado, os registros de DNS do usurio pode ser modificado, redirecionando o trfego da Internet atravs de servidores de entrada do atacante, onde podem ser seqestrados e injetado com sites maliciosos e propagandas pornogrficas. O trojan tambm instala um processo de vigilncia que garante registros da vtima (que voc!) DNS ficar modificado em uma base minuto-a-minuto. A mais sria ameaa actual o 'Trojan Flashback', descrito em detalhe abaixo. Poucos trojans maliciosos realmente existem para o Mac OS X, e aqueles que dependem quase inteiramente de enganar usurios para instalar o software que pretende ser legtimo. No entanto, uma sria ameaa, na forma do TROJAN FLASHBACK, merece uma meno especial, eo seguinte deve ser observado com ateno:

O 'Trojan Flashback':
A verso de um Cavalo de Tria existente posando como um legtimo instalador do Flash Player (chamado "Flashback.A" por uma empresa de segurana) projetado para desabilitar as atualizaes para o Mac OS X padro do sistema de proteo anti-malware, potencialmente deixando o sistema aberto para o instalao manual de outro malware sem quaisquer avisos do sistema. As verses mais recentes ignoraram qualquer ao do usurio e automaticamente se instalou depois de um site afetado foi visitado.
http://www.appleinsider.com/articles/11/10/19/fake_adobe_flash_malware_seeks_to_ disable_mac_os_x_anti_malware_protection.html

(Adobe est ciente de malware posando como seu Flash Player e alerta os usurios para ignorar todas as atualizaes que no so originadas em seus prprios servidores. "No baixar o Flash Player a partir de um outro local que no adobe.com", disse David Lenoe, produto da Adobe segurana gerente de programa, em uma entrada no blog PSIRT Adobe Segurana do produto Incident Response Team da. "Isso vale para qualquer pea de software (Reader, Windows Media Player, QuickTime, etc.) Se voc receber um aviso para atualizar, no uma m idia para ir diretamente para o site do fornecedor do software e baixar a atualizao diretamente da fonte. Se o download de uma URL desconhecida ou um endereo IP, voc deve suspeitar. ")

Trojan Flashback - Preveno da infeco:

A fim de evitar uma possvel infeco com "flashback" Trojans, usurios de Mac deve sempre obter a sua cpia do Adobe Flash Player diretamente do site oficial da Adobe e desativar o "Open" seguros "arquivos aps o download" nas preferncias do Safari / General para evitar execuo automtica de arquivos baixados da Internet. Alm disso, no ligue Java no Safari Preferncias / Segurana. Poucos sites usam Java. Javascript algo completamente diferente e deve ser deixada ativa. O Trojan Flashback no afeta Macs PPC (no-Intel), nem foi anotado para afetar os usurios que rodam Tiger ou Leopard OS 10.4.11 OS 10.5.8. Por ltimo, mas no menos importante, usando o Open DNS a maneira mais simples de prevenir a infeco em primeiro lugar. DNSAberto tambm protege contra ataques de phishing, redireciona, acelera sua conexo de internet, e funciona para todos os usurios do Mac OS X a partir de cima Tiger:

http://blog.opendns.com/2012/04/09/worried-about-mac-malware-just-set-up-opendns /

Como obt-lo:

https://store.opendns.com/get/home-free

Trojan Flashback - Deteco e Remoo

Usurios com Intel Macs Snow Leopard OS 10.6 Lion ou OS 10,7 deve garantir que eles tenham baixado todas as atualizaes recentes de Java da Apple, que so concebidos para prevenir a infeco e tambm remover qualquer infeco j presente. Se voc tem um novo Macs rodando Lion, e no tem o Flash Player ou o Java instalado. Se voc rodar Lion e ainda tiver no baixado e instalado Java, voc deve baixar o 'Flashback ferramenta de remoo de malware' da Apple: http://support.apple.com/kb/HT5246 (356KB), que inclui o mesmo cdigo do Java (http://www.appleinsider.com/articles/12/04/12/apple_java_update_removes_flashback_malware.html) esse ligado uma falha de segurana que permitiu que o malware automaticamente instalar-se sem autorizao do administrador. Voc tambm pode usar isso para verificar se voc foi infectado (para Macs Intel apenas) e remov-lo, se necessrio:

http://www.macupdate.com/app/mac/42571/anti-flashback-trojan

Trojan Flashback - Deteco e como remover (com cautela) se voc estiver executando outros navegadores alm do Safari:
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

OUTRAS
foi infectado com

DICAS
o DNS

DNS Changer malware

Voc pode verificar aqui se voc Changer malware:
http://www.dns-ok.us/

A Ferramenta de Remoo DNSChanger detecta e remove spyware que estiver infectando Mac OS X e permite aos usurios verificar para ver se o trojan foi instalado em seu computador, se ele tem, o software ajuda a identificar e remover o arquivo problemtico. Aps a reinicializao do sistema, os registros dos usurios do DNS ser reparado. SecureMac oferece uma ferramenta de deteco de Trojan para Mac OS X. Ele est disponvel aqui:
http://macscan.securemac.com/

Primeiro atualizar as definies de malware MacScan antes da digitalizao. Voc tambm pode contatar sua equipe de apoio para qualquer apoio adicional - macsec@securemac.com (Note-se que uma verso experimental de 30 dias de MacScan pode ser baixado gratuitamente a partir de:
http://macscan.securemac.com/buy/

E isso pode executar uma varredura completa do seu disco rgido inteiro. Depois de 30 dias de teste gratuito o custo de R $ 29,99. A verso completa permite que voc verificar os arquivos e pastas selecionados apenas, bem como todo o disco rgido. Ele ir detectar (e eliminar, se voc pedir para ele) "cookies rastreadores" Tudo o que mudar para web sites que voc no quer ir.) Voc pode manter-se at data, particularmente sobre malware presente em algum software de download pirata, no site SecureMac: http://www.securemac.com/

COMO EVITAR REDIRECIONAMENTOS PARA SITES PIXADOS

Adicionando cdigos abertos de DNS nas preferncias de rede, voc obter bons resultados e aumentar sua segurana (ataques de phishing, redirecionamento etc), bem como acelerar a sua conexo de internet: Abra as Preferncias do Sistema / Rede. Clique duas vezes sobre o seu tipo de conexo, ou selecione-a no menu dropdown, e na caixa marcada "Servidores DNS" adicione os dois seguintes nmeros:

208.67.222.222 208.67.220.220

(Voc tambm pode entrar neles, se voc clicar em Avanado e, em seguida, DNS)

s vezes, invertendo a ordem dos nmeros de DNS pode ser benfico nos casos em que h um grande atraso antes pginas da web comea a carregar, e ento de repente carregar em velocidade normal:
http://support.apple.com/kb/TS2296

Pode haver outras maneiras de se proteger contra Trojans, vrus e malware em geral que afetam o Mac, e alternativas provavelmente aparecero no futuro. Entretanto, o conselho : tenha cuidado onde voc ir na web e que voc faa o download!

O QUE FAZER SE VOC ACHA QUE SEU MAC EST INFECTADO POR UM TROJAN
Se voc acha que pode ter adquirido um cavalo de Tria, e voc sabe o seu nome, voc tambm pode localiz-lo atravs do Terminal:
http://theappleblog.com/2009/04/24/mac-botnet-how-to-ensure-you-are-not-part-of- the-problem/

Conselhos gerais sobre como evitar a infeco EM PRIMEIRO LUGAR:

1. Evite ir a suspeitar e sites no confiveis, especialmente sites p'orn'ography. 2. Confira o que voc est baixando. Mac OS X pede a sua senha de administrador para instalar aplicativos por uma razo! Apenas o download de mdia e aplicativos de sites conhecidos e confiveis, ou seja, os sites dos desenvolvedores web prprios ou a Apple App Store. Se voc acha que pode ter baixado os arquivos suspeitos, leia os pacotes de instalao e verifique se eles so legtimos. Se voc no pode determinar se o programa que voc baixou infectado, fazer uma busca rpida pela Internet e ver se outros usurios relataram problemas aps a instalao de um programa especfico. 3. Use um programa antivrus como ClamXav. Se voc tem o hbito de baixar um monte de arquivos de mdia e outros, pode ser bem vale o seu tempo para executar esses arquivos atravs desta aplicao AV.

4. Use embutido no Mac OS X Firewalls e outros recursos de segurana.

5. Evite aplicaes Peer-to-peer de compartilhamento. Download torrents (como o LimeWire j extinto) fornecimento de software pirata, filmes etc, so focos de problemas de software em potencial espera de acontecer para o seu Mac. Tudo a partir de alterar as permisses para fazer o download de trojans e outros softwares maliciosos podem ser adquiridos a partir de usar esses aplicativos. Riscos semelhantes podem se aplicar a usar o Facebook, Twitter, MySpace, YouTube e sites similares que so propensas a hackers maliciosos:
http://news.bbc.co.uk/1/hi/technology/8420233.stm

Estima-se que um em cada seis links postados em pginas do Facebook so conectados a um software malicioso.
http://www.bbc.co.uk/news/technology-12967254

Quando um usurio clica em um link no Facebook que leva a uma pgina com uma classificao de m reputao dada pela comunidade WOT, o usurio receber uma mensagem de aviso. Normalmente, os sites com uma m reputao so conhecidos por contedo, phishing no confivel, os servios fraudulentos ou outras fraudes. "
http://www.macworld.co.uk/news/index.cfm?olo=email&NewsID=3279603

6. Como foi dito, resistir tentao de baixar software pirata. Eles podem conter Trojans botnet, descritos aqui mais tarde.

Sua privacidade na Internet e os mais recentes riscos a serem observados:

Existe o potencial da sua lista inteira de contatos de e-mail ser roubada para o uso de spam:
http://www.nytimes.com/2009/06/20/technology/internet/20shortcuts.html?_r=1

E se voc estiver usando a Loja da Apple no iPhone Apps tambm corre risco de perder toda sua privacidade:
http://www.engadget.com/2010/10/03/hacker-claims-third-party-iphone-apps-can-tra nsmit-udid-pose-se/

O advento do HTML5 tambm pode ser uma ameaa futura sua privacidade internet:
http://www.nytimes.com/2010/10/11/business/media/11privacy.html?_r=1&hp

Segurana do Mac OS X em geral:

http://www.apple.com/macosx/what-is/security.html http://www.nsa.gov/ia/_files/os/applemac/I731-007R-2007.pdf

Vale a pena tambm uma olhada no seguinte blog:

http://blog.damballa.com/?p=1055

NOTA: os sistemas operacionais da Apple Snow Leopard, Lion e Mountain Lion silenciosamente atualizam sua proteo contra malwares embutidos no Mac OS X (pervenindo um cavalo de tria backdoor, onde hackers pretendam obter o controle remoto sobre o seu iMac ou MacBook). No entanto, se voc estiver executando Lion Server:

Sistema operacional da Apple servidor - OS X Lion - tido por extremamente inseguro, e recomenda-se mant-lo completamente fora da rede, e usando Macs apenas como mquinas autnomas ligadas a IP ou redes Windows, e no aqueles projetados para Macs. Protocolos do Servidor Mac rede - Autenticao de Usurio especialmente DHX - so projetados para facilidade de uso, no de segurana. trivial hackers criarem um usurio de Mac para baixar um arquivo que vai transbordar o buffer de proteo do segmento da pilha de memria do servidor, permitindo um contedo malicioso no arquivo que execute o servidor e fornea acesso ilimitado a suas informaes.
http://www.macworld.co.uk/mac/news/index.cfm?newsid=3301796&olo=email

+ + + + + MAIS PROBLEMAS EM POTENCIAL + + + + + Phishing e roubo de identidade:

"Phishing" (tambm conhecido como "carding" ou "spoofing") significa enviar e-mail que as tentativas de adquirir de forma fraudulenta informaes pessoais, como sua senha de conta ou carto de crdito. Na superfcie, o e-mail pode parecer ser de uma empresa legtima ou individual, mas no . Como regra geral, nunca enviar informaes de carto de crdito, senhas de contas, ou informaes pessoais extensiva em um e-mail a menos que voc verificar que o destinatrio quem diz ser. Muitas empresas tm polticas que afirmam que nunca ir solicitar tais informaes de clientes por e-mail. Se voc receber e-mail que voc no tem certeza vlido, aqui esto algumas dicas que podem ajud-lo a determinar sua legitimidade:
http://support.apple.com/kb/HT4933?viewlocale=en_US

Se voc descobrir que e-mails so recebidos por toda sua lista de endereos que voc no enviou, possvel que voc tenha sido infectado por um botnet. Simplificando, um bot - que curto para o rob - um programa de computador automatizado que permite a fontes externas para controlar computadores remotamente sem o conhecimento dos usurios. Um botnet uma rede de centenas ou milhares de computadores infectados com malware que botnet comunica secretamente com um comando-e-controle servidor (CNC) executado por um tipo de chamado de um cibercriminoso botmaster. Sem o conhecimento dos usurios individuais, os computadores so ligados em rede desonestos que o botmaster pode utilizar para uma variedade de propsitos nefastos. Informaes detalhadas aqui:
http://mac-internet-security-software-review.toptenreviews.com/how-do-i-know-if- my-computer-is-a-botnetzombie-.html

Ferramenta simples e gratuita para a remoo do Trojan iBotnet

O SecureMac oferece uma ferramenta simples e gratuita, disponvel aqui:
http://macscan.securemac.com/files/iServicesTrojanRemovalTool.dmg

Distribuidores de malware lanaram recentemente uma nova onda de ataques que visam assumir PCs e Macs sem proteo. Eles se parecem com mensagens de rotina de um banco ou uma rede social, mas, em vez de phishing de senhas, que esto servindo malware:

http://www.zdnet.com/blog/bott/new-wave-of-phishing-attacks-serves-malware-to-pc s-and-macs/4648

Como est a segurana de seu smartphone?

Outra fonte de malware, alm de sites como Facebook e Hotmail, o Android Marketplace: Mais de 50 aplicativos disponveis atravs do Android Marketplace oficial foram inicialmente encontrados para conter um vrus. A anlise sugere que os aplicativos armadilhados pode ter sido baixado mais de 200.000 vezes. Os aplicativos tambm so conhecidos por estar disponvel em lojas oficiais Android tambm. Uma vez que um aplicativo armadilhado instalado e executado, o vrus escondido dentro, conhecido como DroidDream, envia dados confidenciais, como o nmero de um telefone, ID nico para um servidor remoto. Ele tambm verifica se um telefone j tenha sido infectado e, se no, usa as vulnerabilidades conhecidas, para contornar os controles de segurana e dar ao seu criador acesso ao aparelho. Isso confere a habilidade de instalar qualquer cdigo em um telefone ou roubar qualquer informao a partir dele. Remoo remota de aplicativos armadilhados no pode resolver todos os problemas de segurana que colocam. O interruptor de matana remoto no ir remover qualquer outro cdigo que pode ter sido deixado cair sobre o dispositivo, como um resultado da infeco inicial.

Alm disso, mais de 99% dos telefones Android esto potencialmente aptos ao vazamento de dados que, em caso de roubo, poderiam ser usados para obter as informaes da loja online.
http://www.bbc.co.uk/news/technology-13422308

Os dados vazados so normalmente usados para alcanar servios baseados na web, como o Google Calendar. A natureza aberta da plataforma Android foi uma beno e um perigo que, assim como o Facebook, j se revelou um completo e atraente playground aos cyber criminosos.
http://www.bbc.co.uk/news/technology-12633923

Smartphones e redes sociais esto se tornando o prximo grande alvo dos criminosos virtuais, segundo um relatrio da indstria de segurana. Anlise anual da Symantec adverte que as tecnologias esto cada vez direcionadas a espalhar cdigos maliciosos nesses ambientes. Os usurios do Facebook, Twitter e do sistema operacional mvel do Android do Google so tidos como particularmente vulnerveis. Em vrios casos, as falhas de segurana foram exploradas e utilizados para instalar software nocivo em aparelhos Android - o que sugere que os criminosos agora ver hackers smartphone como uma rea potencialmente lucrativo, e Android ainda est na linha de fogo:
http://www.bbc.co.uk/news/uk-15600697

Juniper encontrado um aumento de 400% no Android malware a partir de 2009 para o vero de 2010. O nmero de amostras de malware identificadas em Setembro aumentou 28% em relao ao nmero das amostras de malware conhecidos Android. Outubro mostraram um aumento de 110% na coleta de amostras de malware em relao ao ms anterior e um aumento impressionante de 171% do que havia sido coletados at julho de 2011.

http://globalthreatcenter.com/?p=2492

Vrias peas de malware tambm foram encontrados em iPhones, no entanto, apenas dispositivos que tinham realizado "jailbroken" (para burlar a segurana da Apple) foram afetadas. O processo da empresa (Apple) de pr-apreciao dos pedidos das novas aplicaes acredita-se ter poupado seus dispositivos a partir de um grande ataque.

Leitura complementar:
"Software antivrus em seu Mac: Sim ou No?"
http://gigaom.com/apple/antivirus-software-on-your-mac-yes-or-no/

e:
http://www.reedcorner.net/mmg/

Por ltimo, mas no menos importante: fique feliz, voc tem um Mac!
Alguns PCs com Windows podem ser infectados com o vrus durante o processo de fabricao nas fbricas - em outras palavras, eles realmente podem ser comprados com vrus fornecidos com o sistema operacional! Vrios novos computadores foram encontrados carregando malware instalado na fbrica, sugere um estudo da Microsoft. Um vrus chamado Nitol encontrado pela Microsoft rouba dados pessoais para ajudar criminosos saquear contas bancrias online. A Microsoft ganhou a permisso de um tribunal dos EUA para combater a rede de computadores seqestrados feitos de Nitol computadores infectados.
http://www.bbc.co.uk/news/technology-19585433

Isso no acontece com os computadores da Apple!