Escolar Documentos
Profissional Documentos
Cultura Documentos
,
".
'.
~~,,~'7P.: __
.. (tI, ,,,,,,)
""._
~.,::;:;:;::;,~:rI' mais arraigadas e resistentes, voc
t.., . ll<~
..
.l~t :::...~.=:: j
~-
..,...""""' ......... ".. pode ter mais sucesso se rodar uma
n..I!:I"".~-'_
111
SPYWARES
Malware projetado para observar o que voc est
fazendo e at roubar informaes pessoais
11
RANSOMWARE Rootkit
Forma especial de malware
Tentativa de extorso financeira projetada para ocultar sua presena
e proteger-se contra a remoo.
Uma vez escondido, ele rouba
informaes ou sequestra o
computador para us-Io como parte
oc j deve ter Sintomas de redes. Os rootkits tambm podem
adivinhado como o o ransomware no precisa se esconder ser usados para finalidades lcitas,
ransomware funciona - seu objetivo mostrar que ele foi como proteo anti-roubo. O
- ele assume o controle instalado e extorquir um pagamento programa de segurana da Kaspersky
do computador e exige em troca da devoluo do controle do utiliza uma forma de rootkit para
proteo contra malwares.
o pagamento de um resgate para computador e seus principais arquivos.
libert-Ia. Ele pode se instalar pela SINTOMAS I Seu PC pode rodar mais
execuo de arquivos baixados ou Exemplo famoso lentamente que o normal, mas os
atravs de vulnerabilidades de rede. o CryptoLocker extorquiu dezenas de rootkits deixam poucos indcios de
Uma vez que o ransomware milhes de usurios afetados ao sua presena e so notoriamente
difceis de detectar.
instalado, ele bloqueia partes do criptografar arquivos e exigir
sistema para impedir que voc realize pagamento pelo cdigo de desbloqueio. EXEMPLO FAMOSO I Em 2005, a
tarefas fundamentais ou criptografa gravadora Sony instalou
arquivos - normalmente, documentos e Remoo secretamente rootkits no PC das
fotos potencialmente insubstituveis. A infeco por ransomware em si pessoas quando elas inseriam um CD
O ransomware ento exibe deve poder ser removida pela maior de msica. O rootkit impunha um
sistema de gerenciamento de
mensagens exigindo o valor do resgate parte dos programas de segurana,
direitos digitais (DRM) para coibir a
via pagamento online ou por mas a criptografia dos arquivos ou pirataria, mas no era seguro e
mensagens sujeita a taxas enviadas bloqueios do sistema permanecero. outros tipos de malware se
para o celular. Em troca, o usurio A maneira efetiva de evitar o aproveitavam dele.
recebe um cdigo de desbloqueio que, pagamento do resgate perdendo o
REMOO I Se seu programa de
em teoria, removeria as restries e lhe mnimo de dados manter um
segurana no conseguir detectar
devolveria o controle do Pc. f backup seguro dos seus arquivos e rootkits, experimente o TDSSKiller da
comum os criminosos tentarem criando imagens do sistema. Kaspersky (http://bit.ly/loFCSBb).Se
forar o usurio a fazer o pagamento tudo o mais falhar, poder ser
rapidamente para que ele no possa :.Proteo necessrio reinstalar o Windows.
ignorar o problema nem buscar ajuda .o HitmanPro.Alert (http://bit.
PROTEO I Confira se seu programa
externa. Como em todos os .ly/lnD29uH) oferece a ferramenta
de segurana inclui proteo contra
sequestras, no h garantia de que o CryptoGuard, que impede a criptografia rootkits ou escolha um que inclua. O
controle ser devolvido, mesmo que o de seus dados pessoais caso um Windows 8 tem quatro camadas de
usurio atenda s exigncias. ransomware entre em seu Pc. proteo contra rootkits.
AUDITORIA DE SEGURANA
CONFIGURAO
Faa uma checagem
ImIIgeName . Securiy CPU P() uem ueece (K)
rpida de tudo o que e:l expicrer.exe o~ 0.4 6172 141,692
Securily Detebeee. If you want to process initial scan of running processes lhen PC baixando e extraindo :J CSISYNCCLENT.EXE O' ~ o 636 25,128
o~
~ o
o
5872
10556
38.652
24,948
acesso de administrador + ecer.exe "32 Check o 12136 7.688
8 ~ SystemExplorer.exe'32 O~ 0.7 11308 7,132
e clique em I accept .
<~~~_",
__
.,;_~;_;!s:":";",,~.~,,~.s;'' ':;;'' ~~;'' _;;~;_:..:~;'' ':..,,,-~~;;;:O~;;,...~:;;:~~~_;".;;-.:~...;_'.;;2_92~_
Start security check. r~: You cen drag'n'drop any fie 10 thiS panel to show ilfcrmation eecut the fie
ATAQUES OPORTUNISTAS
Ameaas que exploram vulnerabilidades recm-descobertas
A
s atualizaes de Sintomas do Iniciar e dique em Check for
segurana dos Os mesmos da maioria dos outros Updates). Aceita as atualizaes
programas corrigem ataques de malwares sugeri das pelo sistema.
falhas recentemente
descobertas. Caso Exemplo famoso Remoo
voc no atualize seu antivrus, essas Em 2009, o worm Conficker se Atualize o sistema e rode uma anlise
brechas podero ser exploradas pelos aproveitou de uma falha de segurana com seu software de segurana.
desenvolvedores de malware, no Windows XP que j havia sido
'.
permitindo-Ihes penetrar no sistema corrigida meses antes, mas como Proteo
como parte de um "ataque de muitos usurios no se preocupam em Mantenha seusprogramas e o sistema
dia-zero". Por dependerem de baixar as atualizaes do Windows, atualizados. Seainda usao Windows Xp,
vulnerabilidades especficas, esses acabaram sendo presa de um 'ataque pense em troc-lo pelo Windows 7 ou 8.1.
malwares so mais fceis de bloquear, facilmente evitvel. No deixe de Seseu antivrus no oferece proteo
desde que seus programas de checar o Windows Update "dia-zero", instale o Malwarebytes
segurana estejam em dia. frequemente (digite "update" na busca Anti-Exploit de http.//bit./y/XSqOps.
System ExpIorer5.8.0.5220
ANLISE DOS RESULTADOS SystemE\p/orertsstarUlClunderllmoledrlOhIS.Sometunctionsarellml:ed.
ENTRADAS
fOOTash i\PI'OCBses
O System Explorer compara DESCONHECIDAS
\l!!1L.(tl.l.s.J L'IiIlo "-"'"
os processos ativos do com- n;eNIJ:Ie Seeurrr'" CPU PO U.Ulluu~(K) WScc OiIQOYen!d !>l!lramelf!'~
Clique na coluna Security
~SY'>lt'" o o (I
Ph~lg~ep.eXl"l
-,I""". -r-II!!I--;!~3~'.
ProcessPriority o 12240 123.372 124,4S2 J0I0eI20'4
o alto da lista. Se reconhe-
varredura. Ao final, ela pode .A exlllof~tu PrO(tssAlronty o 6172 '4111&_ 90.264 lOJ06,?DI~ cer um processo, deixe-o
o wlI\rlte>t EndP'OCt51 Ctrf.f o e4. 2.16S 3U 3o.'06I?OH
assinalar itens perigosos ou OSlQIse><e
::Jcs'ue.u EndProussT,ee
o
o
C o
o
?OOo5l2CU
~~..r..(jl'
onde est, mas os itens
dizer que a anlise no en- ::J o que mostram nomes sem
-
ser<;e$1lH RlI:$UrtPfCK~ Cttl.R C ~92 C ~;;osncH
W IU.ssv<~ Suspu.dPn>u:ss C 14~ 112M 7.92 ):vo6I2tIl(
I;!nvSCfI/>JI1Svr.e:u b
f"1IeDmils
Re~Of"fExplore
o
o 1020
9IlO 3.~)6
1.544
2,016
2.~12
Y.lo'C6I201~
3IW6o'2014
Company Name e Descrip-
~~ ;J 19.m
results of the security check FilelnfoSeJrch o Sola 111.1160 ~014 -tUlcas..-.oeefIO!'~
tion devem ser tratados
If~~_~...
I!t "",.. _~
,,~.'l~ll~Cd~.",~~~,==;:;::
. t,r-' -- flSMp3.S.nw.,Snlp&cexe ~
para rever no navegador o que ~ ~::~:;:
ti Google Selr,h com suspeita. Clique em
ele encontrou. Ouctirtiofl:
Securty:O~
WInSnlP
Details para saber mais.
Scareware
Este malware tenta meter medo nos
usurios para que adquiram um
Programas que lotam o navegador com barras de SINTOMAS I Um software que voc
no reconhece surge
pesquisa e propagandas invasivas. repentinamente em seu PC, fazendo
alegaes fantasiosas ou tentando
convencer voc a adquirir a verso
completa do produto.
les modificam as Exemplo famoso
configuraes de seu o CoolWebSearch foi um dos primeiros EXEMPLO FAMOSO I Um anti-
malware fajuto exibe sinais de aviso
navegador - sequestradores de navegador, e a
escandalosos dizendo que seu
tipicamente a pgina maioria dos produtos de segurana era computador est infectado.
inicial e o mecanismo incapaz de remov-Ia apropriadamente. Ironicamente, esse software a
de pesquisa. O objetivo forar voc infeco, e no a cura.
a visitar sites cheios de publicidade. Remoo REMOO I Use seu pacote de
Experimente o Malwarebytes Anti-
segurana e o Malwarebytes Anti-
Sintomas Malware Free para remover a infeco. Malware para remover o programa e
A pgina inicial e o mecanismo de Voc precisar redefinir a pesquisa e as qualquer infeco subjacente.
busca so trocados e as tentativas de pginas iniciais manualmente.
recuper-Ias falham. PROTEO I Evite sites suspeitos (veja
Alguns sequestradores bloqueiam o Proteo na prxima pgina) e mantenha
sempre seu programa de segurana
acesso a sites de segurana e instalam Consulte a seo sobre programas
atualizado. Evite clicar em botes de
barras de ferramentas e campos de potencialmente indesejveis para saber "sair"- em vez disso, tente fechar a
busca bizarros. como evitar sua instalao acidental. janela usando a barra de tarefas.
jl
~~t>ItMII
'IDOU..~,...
DOAlllt\'Wln..Nlufyl,~
~\~ll
Di~\D6tviMr-:l
\
f
o Ol!atkwmt(:Wi'llfy~~ tl:\~t~~\ 11 ;
o O~Nlttl_*>o: tl:~k\~\t'Mi\Wlt'. I !
,lru,)~~>lI~~ 1<M" 1'H""""~.-M<\"'!;h!""ll~ ~J
.__
, ltlolNM,lU{j,(b1lt_~,*~_~~~Iiii:{;)l'1.11&~I'I,,, riNi.:;;::::~1
~ ~
11
ENGENHARIA SOCIAL
Alm de vrus, outras ameaas podem chegar por email
internet uma fonte nmero do artigo do Cdigo Criminal vezes ele completamente diferente do
inesgotvel de ameaas Nigeriano sobre fraude), em que as site real da empresa.
segurana e pessoas so induzidas a enviar dinheiro
privacidade, em ou informaes como dados de Sintomas
especial sites de passaporte em troca da promessa de A engenharia social bastante fcil de
pirataria que oferecem filmes, msicas e uma fortuna inexistente. detectar - um email que oferece algo bom
programas gratuitamente. Hoje, a forma mais comum de demais para ser verdade (como o prmio
Felizmente, as verses mais recentes enganao so os emails de phishing, acumulado de uma loteria em que voc
<.
dos navegadores modernos - incluindo o enviados por criminosos como se no jogou), ou avisando que sua conta
Internet Explorer, o Chrome e o Firefox- fossem empresas e bancos respeitados. ser suspensa se voc no verificar seus
oferecem proteo nativa contra phishing Eles so projetados para enganar os detalhes de login clicando no link web.
e malware. Eles so capazes de detectar usurios, fazendo-os revelar suas
sites perigosos conhecidos, bloqueando o senhas ou outras informaes Exemplos notveis
acesso e impedindo que o usurio digite confidenciais entrando em um site falso Os sites duvidosos assumem todas as
dados pessoais. Porm, essas ferramentas atravs de um link fornecido no email. formas e cores, mas dois tipos notrios
no so prova de falha, j que os sites Tanto o email de phishing quanto o site so os sites de remoo de spyware e
assinalados devem ter sido identificados e fajuto tentam parecer verdadeiros, com determinados sites de
denunciados a servios online como o logotipos das empresas e links web compartilhamento de arquivos.
Www.stopbadware.org. aparentemente legtimos fornecidos para
Alguns sinais reveladores ajudam que o usurio possa atender rapidamente Remoo
reconhecer sites perigosos - eles costumam solicitao (geralmente uma atualizao Se voc acha que foi vtima da engenharia
trazem um monte de propagandas e de cadastro ou troca de senha). social, contate seu banco imediatamente e
diversos links de download que parecem Alguns fornecem detalhes de uma mude suas senhas. Os downloads
confusos, mas alguns podem soar suposta encomenda em um arquivo malvolos podem ser bloqueados na
inteiramente legtimos. As provedoras de anexo. O usurio deve ento se logar em fonte por seu software de segurana;
servios de internet tambm comeam a sua conta no site falso, mas na verdade seno, pode ser preciso remov-Io usando
oferecer indiretamente alguma proteo, os dados pessoais so transmitidos aos ferramentas anti-malware.
bloqueando o acesso a determinados criminosos, que os usam para esvaziar a
sites de pirataria. conta bancria da vtima. Quando voc Proteo
abre o anexo, seu computador acaba Instale um complemento para navegador
Phishing sendo infectado. como o Web ofTrust (www.mywot.com).
Uma ameaa nada digital a engenharia As tentativas de phishing variam em que alerta sempre que voc tenta visitar
social, tcnicas empregadas para qualidade - muitas vezes erros de um site perigoso. Ele tambm mostra
convencer os usurios a revelar ortografia ou logotipos malfeitos no corpo avaliaes de segurana e privacidade nos
informaes pessoais ou realizar aes da mensagem denunciam a farsa. Se seu resultados dos mecanismos de pesquisa.
que posteriormente levam infeco cliente de email suportar a funo, passe o Jamais clique em links de emails. Se achar
por malware ou roubo. Os primeiros mouse sobre o link includo para revelar o que eles podem ser genunos, abra o
casos famosos foram ~s golpes "419" (o endereo web real antes de clicar - muitas navegador e digite o endereo do site .
Veredito do editor
o combate aos malwares vem se tornando cada vez mais os dias se isso no interferir muito com as outras tarefas. Analise
cornplicado para os especialistas em segurana online, mas sempre os resultados da varredura. Se ainda estiver rodando o
armado com as dicas e truques deste artigo voc poder Windows XP, sua prioridade deve ser atualizar seu sistema
entender muito melhor suas diversas formas. Voc tambm operacional, mas caso isso no seja possvel no momento, veja
saber quais sinais procurar para detectar uma infeco, mas nossas dicas de segurana da edio 77.
lembre-se de que isso no substitui a vigilncia de seu Pc. Finalmente, compartilhamos tambm os melhores truques para
Atualize sempre seu software de segurana e agende varreduras desinfetar seu PC caso o malware se infiltre pelas frestas e revelamos
regulares em seu computador- no mnimo semanais, ou todos como eliminar os efeitos secundrios de qualquer infeco.
19