quarta-feira, 25 de fevereiro de 2015

O retorno do Virus de Macro

 

http://grahamcluley.com/2015/02/banking-malware-spreading-via-microsoft-word-macros/

Para quem era vivo e atuante no mercado de trabalho (e estava envolvido em informática), certamente lembra que lá pelos idos de 1995, a comunidade mundial dos fabricantes de antivírus respirou fundo ao descobrir que as infecções não estavam limitadas aos setores de boot e arquivos do tipo EXE e COM.

O vírus Concept, acidentalmente despachado pela Microsoft em incontáveis CD ROMs ao redor do mundo, rapidamente se tornou a infecção por malware mais disseminada até então – atacando documentos do Microsoft Word, no que se tornou conhecido coloquialmente como “vírus de macro”, devido à linguagem de macro incorporada. Já existia a cultura de tomar o devido cuidado com arquivos executáveis nos chamados “floppy disks”; assim, os vírus de macro se espalharam mais rapidamente do que o malware convencional, pela simples razão de que pessoas eram muito mais compelidas a compartilhar documentos e planilhas do que qualquer outro tipo de arquivo (naquela época, bem entendido).

À medida que a interconectividade explodia, o uso do e-mail se popularizou nos escritórios e nas residências, e tornou-se quase banal observar uma vasta quantidade de vírus de macro trafegando pelos sistemas de correio eletrônico.

Vinte anos depois, você poderia imaginar, afinal (!), que os vírus de macro estariam relegados à Lixeira da História. Infelizmente, o mundo parece estar assistindo a uma espécie de retorno desse tipo de malware. Pesquisadores do Laboratório Trend Micro estão registrando ataques projetados para espalhar o malware bancário Vawktrak, distribuído via documentos de Word, anexados em e-mails de spam, contendo instruções de macro maliciosas.

Obviamente, o perigo está em abrir o documento de Word anexado. Ainda que a Microsoft tenha aprendido a desabilitar o acionamento automático das macros por default (graças a Deus), o ataque lança mão de engenharia social, e acaba levando o usuário a habilitar essa funcionalidade. De acordo com a Trend Micro, os documentos são apresentados na tela como uma massa aleatória de caracteres sem sentido, com um aviso em destaque para que o usuário habilite a execução de macros.

VM1

Habilitar a execução de macros é obviamente uma péssima ideia. A macro trata de despejar um conjunto combinado de arquivos batch e scripts em seu sistema, que quando executados, irão realizar o download de uma versão do cavalo de troia Vawktrak em seu computador.

Moral da estória: o passado retorna; então, desconfiem de documentos Word anexados em e-mails aparentemente inofensivos.

Um site para descobrir bons aplicativos

 

http://www.techsupportalert.com/content/website-week-alternative.htm

Updated 19. February 2015 - 22:41 by rhiannon

AlternativeTo é um novo jeito de descobrir bons aplicativos. Pesquise o software que deseja substituir, e o site fornece uma lista de alternativas, baseadas em recomendações dos usuários. A lista pode conter freeware, open source e aplicativos comerciais, sendo possivel filtrar a pesquisa por plataformas (Windows, Mac, Linux, Cloud, iPhone, iPad, Android, Windows Phone, Firefox, Chrome, e outros mais), ou tipo de licença.

Boa parte das alternativas são fruto do “input” da comunidade, e quase sempre surgem novidades na maioria das categorias.

Visit AlternativeTo

segunda-feira, 16 de fevereiro de 2015

Utilitário gratuito da Microsoft para o Windows recebe atualização

 

http://www.techsupportalert.com/content/powerful-free-windows-system-utility-autoruns-receives-major-update.htm

Updated 10. February 2015 - 1:35 by v.laurie

Autoruns é um utilitário gratuito da Microsoft para o Windows. Considerado um dos melhores gerenciadores gratuitos de startup, esse aplicativo do “Sysinternals” acaba de receber uma considerável atualização, sendo promovido para a versão 13.0.

De acordo com um dos seus desenvolvedores, Mark Russinovich, a nova versão do Autoruns incorpora integração com Virustotal.com, o que possibilita a verificação do status de cada uma das entradas com relação à varredura de mais de quatro dúzias de engines de anti malware. A arquitetura de varredura foi reformulada, e agora oferece suporte a filtros dinâmicos, além de armazenamento (salva) em arquivo. A ferramenta de comparação destaca agora não só novos itens, mas igualmente os deletados.

Autoruns é portátil (apenas 332 Kb em arquivo compactado), e roda em todas as versões atuais do Windows.

Download : https://technet.microsoft.com/en-us/sysinternals/bb963902

aUTORUN