Mapa de ataques DDOs

Olá !
Recebi por e-mail um link muito interessante onde mostra ou deveria mostrar os ataques DDOs pelo mundo em tempo real. Segue abaixo.
www.digitalattackmap.com

10 Sintomas de Contaminação por Malware

Mesmo seguindo as regras fundamentais de segurança de sistemas, como atualizar constantemente o sistema operacional, fugir de spams, nunca clicar em links maliciosos e usar um BOM antivírus, pode acontecer que seu sistema seja atingido por malwares. Mas como você perceberá? Os dez sintomas a seguir podem indicar que seu sistema está infectado.

1. Falhas inesperadas: Se você já passou por isso, provavelmente aprendeu da maneira mais difícil que se o sistema frequentemente falha ou muda para a maldita tela azul é sinal de que há algo muito errado. Se está passando por isso, analise imediatamente o sistema em busca de infecções.

2. Sistema lento: Se você não estiver executando aplicações pesadas e mesmo assim seu computador estiver lento, pode ser sintoma de que foi contaminado por um vírus. ​​

3. Excesso de atividade do disco rígido: Se você notar uma grande de atividade do disco rígido, mesmo quando o computador está ocioso, é sinal de alerta.

4. Janelas estranhas: Se janelas estranhas aparecem durante o processo de inicialização, especialmente com avisos da possibilidade de perda de diferentes drives, alguma coisa está errada.

5. Mensagens alarmantes: Se caixas de diálogo com alertas preocupantes de que seus programas ou arquivos não serão abertos surgirem, também é um mau sinal.

6. Atividades incomuns dos programas: Se seus programas desapareceram, funcionam mal, se iniciam sozinhos, ou enviam notificações de que tentam acessar a Internet sem seu comando, é sinal  de que você é vítima de malware.

7. Atividade aleatória da rede: Se seu roteador está constantemente piscando, indicando um alto nível de atividade da rede enquanto você não está acessando grandes quantidades de dados de Internet, algo pode estar errado.

8. Email errático: Se seus e-mails não são enviados, ou seus contatos dizem estar recebendo e-mails estranhos que você não enviou, este é um forte indício de que o seu sistema foi comprometido (ou de que a sua senha de e-mail foi roubada).

9. Endereço IP na lista negra: Se receber uma notificação de que seu endereço de IP foi colocado na lista negra, considere como um sinal de seu PC não está em boas mãos. Há grandes chances de que seu sistema esteja comprometido e sendo usado como um zumbi em uma botnet (rede de micros contaminados) de spam.

10. Desativação de antivírus inesperada: Muitos programas de malware são projetados para desabilitar os antivírus. Caso seu sistema de proteção de repente deixar de funcionar, pode ser sinal de um problema muito maior.

Malware com certificado digital legítimo

     Segundo pesquisa da MCafee,cresceu o numero de malwares que utilizam de certificados não-forjados ou roubados.O cracker utiliza este método para assinar o codigo malicioso para enganar ferramentas de segurança. A questão levantada após esta pesquisa é a real necessidade de serviços de reputação de certificados digitais. Segundo David Marcus(MCAFEE) um  possivel problema  existiria se os atacantes assinalarem cada malware com novo certificado legítimo. Desta forma dificultaria a analise com ferramentas de segurança.

  

 
Fonte: Idgnow
Fonte : UnderLinux

Voce conhece o AV-Comparatives ?

AV-Comparatives é uma organização independente e sem fins lucrativos que realiza testes nas principais ferramentas de segurança anti-malware para desktops e dispositivos moveis. Usando uma base de malware mais difundida mundialmente, a organização realiza os testes de detecção em todas as soluções dos fabricantes e retorna um feedback dos testes. Atualmente os testes realizados pelo AV-Comparatives é o mais abrangente por trazer todo a sua carga de teste com base nas rotinas de empresas e dos usuários. 

Grande partes das empresas consultam o AV-Comparatives para ter uma melhor base antes de fechar negocio com os fabricantes de soluções anti-malware.

Segue abaixo o ultimo teste realizado na detecção de malwares por parte dos fabricantes mais conhecidos. 

Proteção contra ameças - Agosto/2013 

Malware de força bruta atinge serviços de e-mail e FTP

Um código malicioso projetado para lançar ataques de força bruta para descobrir senhas em sites desenvolvidos com sistemas de gestão de conteúdos populares, como WordPress e Joomla, começou a ser usado também para atacar servidores de email e FTP. O malware é conhecido como Fort Disco e foi documentado em agosto por pesquisadores da Arbor Networks.

A empresa estimou que o malware havia infectado mais de 25 mil computadores com Windows e foi usado para adivinhar senhas de contas de administradores em mais de 6 mil sites WordPress, Joomla e DataLife Engine. Uma vez que o malware infecta um computador, ele se conecta periodicamente a um servidor de comando e controle (C&C) para obter instruções - geralmente incluem uma lista de milhares de sites para atingir e uma senha que deve ser tentada para acessar as contas de administrador. O malware Fort Disco parece estar evoluindo, de acordo com um pesquisador de segurança suíço que mantém o serviço de rastreamento de botnets Abuse.ch. "Indo mais fundo na toca do coelho, eu encontrei uma amostra deste malware em particular que era de força bruta para POP3 em vez de WordPress", disse o especialista na segunda-feira (1), em um post em seu blog.

O Post Office Protocol versão 3 (POP3) permite que os clientes de e-mail se conectem a servidores de e-mail e recuperem mensagens de contas existentes. O servidor C&C para esta variante do Disco Fort em particular responde com uma lista de nomes de domínio, acompanhados por seus registros MX correspondentes (registros Mail Exchanger). Os registros MX especificam quais servidores estão lidando com o serviço de e-mail para cada domínio. O servidor também fornece uma lista de contas de e-mail padrão - geralmente admin, informações e suporte - para quais o malware deve tentar a força bruta para descobrir a senha, disse o responsável pela Abuse.ch.

Ataques de força bruta para adivinhar senhas contra sites WordPress e outros CMSs populares são relativamente comuns, mas eles geralmente usam os scripts maliciosos Python ou Perl hospedados em servidores desonestos, disse o pesquisador. Com este malware, os cibercriminosos criaram uma maneira de distribuir seus ataques em um grande número de máquinas e também atacar servidores de FTP e POP3, concluiu.

Fonte: Idgnow