Portugal sobe na tabela dos países com mais malware

Portugal subiu do 24º para o 20º lugar na tabela dos países com mais malware, revela o último relatório da Panda Security. De acordo com os dados divulgados hoje, 34,92% dos computadores em território nacional encontram-se infetados, um aumento de 4 pontos percentuais face aos 30,26% registados em setembro.

A lista continua a ser liderada pela China, com uma taxa de infeção de 62,6%, seguida por Taiwan (53,75%) e pela Turquia (50,6%), que também apresentam valores bem acima da média global de 43,10% PCs infetados apurada para os últimos nove meses do ano.



Os 20 países mais infetados. Fonte: Panda Security

Entre os menos fustigados encontram-se a Suécia (23,35%), Suíça (28,9%), Noruega (29,67%) e Alemanha (30,88%).

Os países menos infetados. Fonte: Panda Security

A informação baseia-se nos dados recolhidos pelo motor de análise das soluções de segurança da empresa, baseado em tecnologias de cloud computing e pelo qual passa 99,4% de todo o malware recebido no Panda Labs.

Entre janeiro e setembro deste ano, o sistema já processou 19,9 milhões de novos espécimes de malware (incluindo novas ameaças e variantes de famílias existentes), o mesmo volume atingindo nos primeiros 10 meses de 2010, realça a Panda.

Segundo a empresa, 24,2% dos 81,9 milhares de exemplares que compõem a atual base de dados, foram criados nos primeiros nove meses de 2011. O número média de novas ameaças criadas e colocadas em circulação diariamente é agora de 73.000, acrescenta-se.

Visto em:

Sapo Tek

Panda Security

O que é um virus informático?

Este mês a PANDA na sua newsletter apresentou um texto que considero interessante.
Como tal divulgo-o na esperança de que mais alguém o ache interessante....

Malware para iniciados

O que são os vírus?

O protagonista deste novo capítulo da rubrica "Malware para iniciados" é um velho conhecido de todos, tendo sido o principal responsável pelo "boom" do fenómeno viral que actualmente é conhecido como malware.

De facto, ainda hoje é comum referir-se o termo "vírus" ao falar de qualquer tipo de malware em geral, quando a realidade mostra que o número de vírus em circulação é muito menor do que o de Trojans, por exemplo.

Mas o que é de facto um vírus?

Tal como qualquer outro tipo de malware, um vírus é um pequeno programa que "infecta" outros ficheiros. O processo de infecção consiste na introdução do seu código no ficheiro alvo (normalmente um executável) para que a partir desse momento o ficheiro infectado "transporte" o vírus para outros dispositivos e se torne numa nova fonte de infecção.

É devido a este comportamento parasita que este tipo de ficheiro se tronou comparável aos vírus biológicos. Os vírus informáticos diferem de outros espécimes de malware como os Trojans ou os worms na medida em que não necessitam de um hospedeiro para se distribuírem. Contudo, esta mesma característica torna-os mais complexos de desenvolver, já que um vírus tem que conhecer a estrutura interna do ficheiro que tenta infectar para conseguir infiltrar-se nele.

Estes dois aspectos podem explicar porque existem tão poucos vírus actualmente em circulação comparando com outros tipos de malware. Adicionalmente:

• Qualquer erro no processo de infecção pode levar à corrupção do ficheiro e consequentemente à sua inutilização.

• Dado que os vírus afectam todos os ficheiros executáveis num sistema e qualquer computador com o sistema operativo Windows, e as mais populares aplicações instaladas podem conter centenas de ficheiros executáveis, as infecções de vírus podem ser verdadeiramente sensacionalistas e claramente visíveis.

Obviamente que isto vai contra a actual estratégia seguida pelos criadores de malware, que se focam actualmente em ataques silenciosos para lucrar financeiramente com as suas criações.

E como sempre, não se esqueça de que para se proteger é essencial ter um antivírus eficaz instalado e actualizado, e de preferência com um filtro anti-spam. Qualquer solução da Panda Security manterá o seu computador livre de vírus e de outros tipos de malware.

Panda relembra riscos das redes sociais para as empresas

Panda relembra riscos das redes sociais para as empresas

As empresas estão a mudar a sua forma de relacionamento com os seus clientes e público potencial. Os sistemas tradicionais estão a evoluir em direcção a resultados colaborativos, em que se estabelece um diálogo com a comunidade. Segundo o 1º Índice Anual de Risco em Redes Sociais de PME’s, publicado pela Panda Security, 78% das empresas inquiridas utilizam as redes sociais como ferramentas para apoiar a investigação e a inteligência competitiva, melhorar o serviço de suporte ao cliente, implementar as relações públicas e as iniciativas de marketing e gerar benefícios directos.

Não obstante, em toda a estratégia de comunicação social e em toda a política de segurança empresarial, é comum ignorar-se a necessidade de um plano específico de gestão de crises que possam resultar de um dos três grandes riscos que se enfrentam diariamente nas Redes Sociais, e que se englobam nos conceitos de Legitimidade, Segurança e Privacidade.

Estes riscos podem ser quantificados, e no estudo da Panda o Facebook é mencionado como o principal culpado pelas empresas que sofreram infecções de malware (71,6%) e violações de privacidade (73,2%). O YouTube ocupa o segundo lugar quanto a infecções (41,2%), e o Twitter contribuiu para um número significativo de violações de privacidade (51%). Para as empresas que reportaram perdas económicas devido a violações de privacidade por parte dos colaboradores, o Facebook foi novamente o mais mencionado como a rede social em que essas se originaram (62%), seguido do Twitter (38%), YouTube (24%) e LinkedIn (11%).

Legitimidade

A protecção da marca ou identidade digital deveria ser uma autêntica prioridade, mas a realidade é que não o é, nem para as principais plataformas de redes sociais nem para as empresas. A facilidade com que qualquer indivíduo pode criar um perfil utilizando denominações comerciais reais implica a possibilidade deste poder comunicar em nome de uma empresa legítima sem o ser. Assim se criam comunidades de utilizadores “enganados” por assumirem que tal conta é legítima, e através desses perfis são emitidas informações que podem ir contra a marca e desencadear uma crise que poderá resultar num impacto directo na actividade de negócio.

Apenas algumas redes, como o Twitter, permitem legitimar a conta tornando-a oficial, mas em muitas outras não existe mecanismo semelhante. Como tal, é recomendável o registo proactivo de todos os perfis relativos a uma marca nas principais redes sociais, deixando bem claro que se trata do canal oficial, caso não existam outros mecanismos de certificação para tal finalidade.

Segurança

Os mesmos problemas que afectam os utilizadores de redes sociais, também se aplicam aos perfis corporativos, com a agravante de que o efeito negativo pode ser muito maior. Os principais problemas de segurança são, entre outros, os seguintes:

• Roubo de identidade. Os utilizadores administradores podem estar infectados e colocar em risco os dados de acesso aos seus perfis. Desta forma, qualquer um poderá tomar o controlo da conta para levar a cabo variados tipos de acções, incluindo a programação de eventos (como no Facebook) com links que transfiram malware, por exemplo. Da mesma forma, ao tomar o controlo da conta um utilizador malicioso poderá emitir informação através do perfil oficial da marca, resultando em possíveis efeitos negativos.
• Riscos de infecção. Através de uma aplicação de mensagens instantâneas ou utilizando o timeline das populares plataformas de microblogging, é possível receber-se informação com links ocultos que redireccionam para downloads de malware. No caso de grandes empresas, uma acção deste tipo poderá mesmo tratar-se de um ataque direccionado, desenvolvido especificamente para infectar os computadores dos utilizadores com o objectivo de se infiltrarem na rede e obter acesso a todo o tipo de informação. Da mesma forma, alguns seguidores poderão publicar links maliciosos no mural dos perfis corporativos, contribuindo assim para a propagação de ameaças informáticas. Em qualquer um dos casos, estas acções poderão comprometer a integridade da marca.
• Vulnerabilidades da própria plataforma. Em 2010 surgiram inúmeras vulnerabilidades em redes sociais populares como o Facebook ou Twitter, colocando milhões de utilizadores em risco. Quantos mais utilizadores aderirem a estes sites, mais investigadores procurarão por vulnerabilidades, mas infelizmente muitos destes serão hackers.

Seguindo as práticas recomendadas de gestão de passwords como a sua alteração regular e o reforço do através da combinação de caracteres alfanuméricos, pode ajudar a proteger a integridade corporativa. A formação e consciencialização para a segurança, assim como a manutenção dos conhecimentos sobre as mais recentes ameaças, ajudarão os administradores de perfis empresariais a manterem-se alerta e detector quaisquer actividades irregulares.

Privacidade

Os perfis empresariais são geridos por administradores que por vezes disponibilizam demasiada informação aos visitantes ou seguidores.

Esta informação pode ser utilizada por utilizadores maliciosos contra a própria organização, seja por meios online ou offline. Podem por exemplo colocar informação financeira da empresa, práticas, processos de funcionamento, etc. O risco é demasiado elevado.

Adicionalmente, deve ser tido em consideração que, tal como demonstrado pelo estudo, 77% dos colaboradores de PME’s utilizam redes sociais durante o horário laboral, podendo assim lá partilhar informação confidencial.

Segundo Luis Corrons, Director Técnico do PandaLabs: “Juntamente com a melhor protecção da rede empresarial, a utilização do bom senso é importante para prevenir complicações associadas a problemas de segurança e privacidade”. Implementar programas de formação e políticas de utilização de redes sociais adequadas ajudará a minimizar os riscos de fuga de informação confidencial.

“No passado, a maioria das redes sociais eram utilizadas com fins particulares”, explica Corrons, “mas actualmente estamos a testemunhar um boom de estratégias do sector empresarial para as redes sociais. A Web 2.0.demonstrou ser de uma eficácia extrema e um modo económico de implementar acções de marketing, comunicação e apoio ao cliente, etc. No entanto, tal como beneficiam com as redes sociais, as empresas encontram-se expostas a inúmeros riscos e desastres de relações públicas.”

Corrons acrescenta ainda que “Os planos de segurança das empresas, independentemente da sua dimensão, devem conter planos de contingência e de actuação em caso de crise pública causada por qualquer uma destas plataformas, que possa resultar em danos financeiros ou na reputação corporativa. Obviamente, os ciber-criminosos dirigirão a sua atenção a empresas que utilizem redes sociais com o objectivo de lhes lançar ataques direccionados, que por seu lado resultarão em maiores benefícios do que se lançados a utilizadores particulares”.

De:PANDA

Panda vence novo teste de detecção do AV-comparatives

O Panda Antivirus Pro 2011 recebeu a distinção máxima Advanced+, ao vencer o último teste comparativo realizado pelo AV-Comparatives. Este teste analisou os diferentes rácios de detecção de PUP’s (programas potencialmente indesejados), uma categoria que inclui spyware, adware e rogueware.


O teste do AV-Comparatives, o prestigiado laboratório independente de segurança, contou com uma amostra de 82.036 exemplares para analisar cada solução. Com um rácio de detecção de 99,9% da amostra, a Panda demonstrou o nível de eficácia face a este tipo de ameaças.

McAfee confunde vírus com ficheiro do Windows XP e bloqueia milhares de PC

McAfee confunde vírus com ficheiro do Windows XP e bloqueia milhares de PC
Uma actualização da McAfee classificou o ficheiro "svchost.exe" como ameaça a evitar. Ontem milhares de máquinas terão ficado paralisadas. Motivo: o "svchost.exe" é um ficheiro crucial do Windows XP.

O fórum de suporte da produtora de antivírus não tardou a reflectir o caos registado em algumas empresas que usam os antivírus McAffe - e nem sempre os termos empregues foram os mais polidos.

Face a tamanha avalanche de reclamações, a McAfee não tardou a reagir, admitindo que tinha inserido na lista de potenciais cibernéticas um ficheiro que é usado para aceder a ligações de livrarias dinâmicas (ou DLL).

O erro agora detectado apenas produz efeitos nas máquinas que operam com Windows XP e têm o Service Pack 3 instalado. Não há relatos de efeitos nocivos em sistemas operativos Windows Vista ou Windows 7.

A McAfee alerta os utilizadores para não procederem ao download lançado ontem e, de acordo com a Computerworld, já está a disponibilizar um conjunto de instruções para resolução dor problema.
Desconhece-se quantos computadores foram afectados em vários pontos do globo por este erro - apenas se sabe que o fórum de suporte da McAfee foi suspenso ontem por alegado excesso de participações.


Visto em Exame informática 04-10-2010

Panda fornece conselhos para um Verão seguro

Com o aumento da popularidade das redes sociais e das inúmeras aplicações disponíveis para trocar informação através da Internet, a Panda Security aconselha os utilizadores a tomarem precauções acrescidas para impedir que se tornem vítimas de fraudes informáticas, em particular com o início do período de férias de Verão em muitos países.

Para além das medidas de segurança habituais,

“Este ano recomendamos aos utilizadores para terem um especial cuidado com a
informação que partilham em redes sociais. Isso aplica-se em particular a
aplicações utilizadas para planear viagens ou para localizar pessoas
geograficamente através de dispositivos GPS, já que esta informação pode ser
facilmente explorada para facilitar assaltos a residências cujos proprietários
se encontrem fora”

, refere Luis Corrons, Director Técnico do PandaLabs.

Este tipo de aplicações tornou-se popular ao longo do último ano. As aplicações para o Facebook como o Doorpl ou o Trip Advisor (que mostra mensagens descrevendo onde o utilizador se encontra, ou para onde e quando planeia viajar); o utilitário de geolocalização do Twitter (que mostra o local em que os tweets foram enviados), ou serviços para localização de dispositivos móveis através de GPS (actualmente muito utilizador por utilizadores de iPhone ou Android), são apenas alguns exemplos.

“Estes programas são interessantes e divertidos, mas o problema reside na forma como os criminosos profissionais podem explorar esta informação. Já testemunhámos o aparecimento (e o encerramento) de serviços como o Pleaserobme, que tal como o nome sugere, liga-se a estas aplicações para oferecer informação a qualquer momento sobre quem não se encontra em casa. Isto demonstra o quão imprudentes podemos ser ao disponibilizarmos informação pessoal publicamente”, acrescenta Corrons.

Conselhos de segurança para as férias de Verão

O PandaLabs analisa continuamente as tendências das ameaças da Internet, e tendo isto em consideração, fornece alguns conselhos para ajudar os utilizadores a manterem-se seguros durante este Verão:

Se levar o seu computador consigo nestas férias:

• Antes de mais, crie cópias de segurança de toda a sua informação. Nunca se sabe o que pode acontecer (um acidente ou o roubo do seu PC/portátil, por exemplo).


• Certifique-se de que tem uma protecção fiável e actualizada, e que todas as correcções de segurança necessárias se encontram instaladas.
  
• Para minimizar as consequências de um eventual roubo do seu computador, encripte a informação contida no seu disco rígido. Mesmo que isso possa parecer um processo complexo, impedirá o acesso de terceiros aos seus dados sem a password correcta.


• Elimine os ficheiros temporários, logs, cookies e ficheiros onde possa ter guardado passwords para se recordar, e desactive quaisquer funcionalidades de conclusão automática que utilize no seu browser. Isto impedirá que terceiros utilizem o seu computador sem a sua permissão, assim como de acederem automaticamente ao seu webmail, a contas de redes sociais, de entidades bancárias ou de lojas online.


• Não se ligue a redes sem fios desprotegidas, já que poderá estar a ligar-se a uma rede deliberadamente estabelecida por hackers para roubar qualquer informação que partilhe através da Internet. Mesmo que tenha pago para aceder-lhe, é sempre preferível utilizar redes seguras e de confiança.


• Tenha especial cuidado com o seu e-mail. Os ataques de phishing e spam estão cada vez mais sofisticados.

Se utilizar um computador que não o seu nestas férias:

• 
  O melhor mesmo é… Evitá-lo! Nunca se sabe o que poderá estar instalado no computador. Utilizar por exemplo PC’s de cibercafés, ou sistemas em hotéis ou aeroportos para aceder às suas contas bancárias, poderá ter sérias consequências se houver um Trojan instalado nos sistemas.


• Se não tiver outra alternativa, e se tiver que aceder a websites que exijam a introdução dos seus dados pessoais, certifique-se de que os conseguirá alterar posteriormente o mais brevemente possível para minimizar o risco.


• Evite realizar quaisquer transacções ou compras online. Lembre-se que qualquer informação introduzida pode ser recuperada posteriormente por terceiros.


• Não aceite quaisquer pedidos para guardar dados pessoais que a maioria dos browsers oferece.


• Ao terminar, elimine todos os ficheiros temporários, o histórico do browser, cookies, logs e qualquer outra informação que possa ter sido guardada no computador.


• Lembre-se de eliminar quaisquer conteúdos que possa ter transferido para esse PC antes de o libertar, de modo garantir que essa informação não se encontra disponível para outros utilizadores.

E em quaisquer circunstâncias, em redes sociais ou algo semelhante…

• Nunca utilize aplicações para planear viagens oferecidas em redes sociais, de modo a garantir que não o é possível localizá-lo. Não utilize a função de geolocalização do Twitter, e não utilize esta tecnologia no seu telemóvel.
  
• Não partilhe proactivamente os seus planos de férias em chatrooms, canais IRC, comunidades, etc.


• Se passa muito tempo em chatrooms durante as férias, não revele quaisquer dados pessoais ou confidenciais a nenhum desconhecido.


• Partilhe estas recomendações, principalmente com os mais jovens, que por norma são mais ingénuos e abertos a partilhar informação através da Internet.


• Se observar qualquer comportamento suspeito em redes sociais (estranhos com demasiado interesse no seu destino e data de férias, etc.), contacte a polícia. Prevenir é melhor do que remediar.



“Além das recomendações fornecidas, vale a pena recordar algumas medidas básicas
a ter em conta nesta altura do ano. Desligue o seu router quando sair de casa;
mantenha-se atento a tentativas de phishing habitualmente disfarçadas com temas
alusivos a férias; tenha cuidado com websites que lhe pareçam suspeitos, já que
muitos podem ter sido desenvolvidos para infectar o seu computador… e acima de
tudo, tenha umas óptimas férias”,

conclui Corrons.

A BUKRS deseja-lhe umas optimas férias!!

Panda Managed Office Protection eleito Melhor Software de Segurança 2009

O Panda Managed Office Protection (PMOP), a solução de security as a service (SaaS) da Panda Security, recebeu o prémio Rising Star da PCWorld Latin America, na categoria de Melhor Software de Segurança 2009. A solução da Panda Security foi eleita entre 103 finalistas de mais de 40 empresas. O prémio foi apresentado no primeiro dia de Outubro num evento organizado pela PC World LA em Miami.

O Panda Managed Office Protection (PMOP) é um serviço de segurança gerida da Panda Security. Baseado no conceito de Segurança como um Serviço (SaaS), esta solução é fácil e rapidamente instalada através de uma ligação à Internet. Possibilita uma gestão completa da segurança da empresa, independentemente do número de escritórios geograficamente dispersos ou de colaboradores móveis. Permite também a delegação da gestão da segurança a parceiros que forneçam este tipo de serviços, com um acesso simples e rápido através da Web a qualquer momento, relatórios em tempo e monitorização da rede. A Panda estima poupanças por parte dos clientes na ordem dos 50% ao utilizarem esta solução em vez de uma solução de segurança tradicional. Deste modo, as empresas poderão focar-se na sua actividade principal sem se preocuparem com a segurança e com possíveis problemas de produtividade e competitividade provocados por infecções.
Mais informação sobre o Panda Manager Office Protection disponível em: http://timeforyourbusiness.pandasecurity.com/pt

Alguns dos clientes da BURKS já utilizam este serviço tornando a nossa tarefa de instalação e monitorização muito mais rápida e desta forma reduzindo os custos aos nossos clientes.

Panda 2010 já é compatível com Windows 7

Mais uma vez coloco aqui novidades sobre a Panda pela qual sou certificado. De realçar a utilização do cloud-computing e a compatibilidade com a nova versão do Windows.

A Panda anunciou que as suas soluções de segurança já são compatíveis com o Windows 7, apesar de ainda estarem em estado beta.


A Panda Security lançou a versão beta das suas soluções de segurança 2010, que acrescentam compatibilidade com o Windows 7.

Se está a usar o novo sistema operativo da Microsoft e quer usar estas ferramentas, pode descarregá-las no site que a Panda criou para o efeito.

De acordo com a empresa, a versão final do Panda Security 2010 compatível com Windows 7 estará no mercado na mesma altura em que o sistema operativo for lançado.

De acordo com a Panda, as soluções de segurança da gama 2010 usam tecnologia baseada em cloud-computing para melhor avaliar os eventuais perigos presentes no computador. A empresa afirma que a Inteligência Colectiva classifica mais de 50 mil amostras de malware por dia.

PANDA Cloud ANTI-VIRUS

A Panda, continuando a apostar nas ferramentas com base na internet, apresenta um anti-virus gratuito.
A novidade em relação a outros produtos gratuitos é que este utiliza uma base de dados online o que o torna mais leve para o sistema informático do utilizador.

Esta produto está em fase de BETA, isto é em testes, pelo que se poderá esperar para 2010 uma versão mais completa mas paga.
Já testei este produto e realmente é bastante "leve" e eficaz. Não dispôe de algumas opções normais nos produtos da PANDA sendo uma aplicação com um interface simplificado e com poucas configurações.

Este conceito de CLOUD utilizado pela Panda implica uma comunicação entre o pc utilizador e os servidores da Panda. Na realidade não é o pc que faz o trabalho de análise mas sim os servidores da Panda. Desta forma a máquina não perde performance como com outros anti-virus. O pc apenas envia pequenos ficheiros de meta-dados (com alguns Kb) para o servidor da Panda.

Este produto de teste evidencia o caminho que a Panda pretende seguir nos seus produtos. Sendo que esta é uma boa solução para a questão do tamanho das bases de dados de malware e os critérios de selecção do mesmo.

TESTE GRATUITAMENTE

Cloud Computing ou "Processamento em Nuvem"

Backup de ficheiros no PANDA 2009

Como realizar um backup nos produtos de consumo PANDA 2009?

Abaixo encontrará os passos para evitar acidentes relacionados com o módulo de backup.
Deverá ter em conta que este backup não é um backup do sistema, mas sim apenas para ficheiros. Para realizar um backup, deverá executar a aplicação, aceder à área Maintenance/Manutenção e clicar em Backup copy/Cópia de segurança. É aberta uma nova janela; clique em New Copy/Nova cópia e siga as instruções do assistente.

Nota: é recomendável realizar um backup num disco rígido externo ou em outra partição; poderá fazê-lo para um CD ou DVD.
Se fez um backup para um disco interno ou externo e necessitar de fazer um b
ackup para um CD ou DVD, siga as instruções abaixo. Assim evitará futuros problemas. Como fazer um backup do disco rígido para um CD ou DVD?
Abra o antivírus, e na área Maintenance/Manutenção clique em Backup copy/Cópia de segurança. É aberta uma nova janela; clique em Save to CD/DVD / Guardar para CD/DVD no lado esquerdo. Seleccione o backup que deseja gravar, seleccione a unidade que deseja utilizar para a gravação e clique em Guardar.

Como restaurar um backup?
Para restaurar um backup, abra o antivírus e na área Maintenance/Manutenção clique em Backup copy/Cópia de segurança. Clique em Restore Copy/Restaurar cópia, seleccione a cópia que deseja restaurar da lista. Caso tenha a cópia gravada em CD ou DVD, insira-o na unidade correcta.
Seleccione a cópia a restaurar e clique emRestore Copy/Restaurar cópia.

Nota: Se o seu sistema operativo é o Windows Vista, para abrir o antivírus, clique com o botão direito no ícone do urso junto ao botão Start/Iniciar e seleccione a opção Run as administrator/Executar como administrador, conforme mostrado na seguinte imagem.

Nova gama PANDA 2010