Vírus de computador podem saltar para o mundo biológico, dizem pesquisadores

Segundo pesquisadores, semelhanças entre vírus para pessoas e PCs podem levar à criação de códigos baseados em DNA.

Hackers podem criar um malware capaz de cruzar a linha que separa a tecnologia da biologia, desenvolvendo um vírus que poderia espalhar epidemias perigosas, disseram pesquisadores na conferência Black Hat Europa.

“Estamos realmente na fronteira entre vivos e não-vivos”, disse Guillaume Lovet, gerente sênior de pesquisa de ameaças da Fortinet, durante palestra para discutir as semelhanças entre vírus biológicos e de computador.

A comparação foi para dar aos pesquisadores de segurança uma melhor compreensão de por que o sistema imunológico humano é muito melhor na batalha contra o vírus do que os softwares antivírus.

“Pode soar como um cenário para um filme ruim de Hollywood ruim, mas não é uma pergunta tão estúpida”, disse Lovet.

Um dos principais itens que levaram os pesquisadores a essa conclusão é a semelhança entre os vírus. Em essência, comportam-se da mesma forma, incluindo a informação que instrui o comportamento parasitário dentro de um hospedeiro.

Dentro desta linha de pensamento, um ataque de Negação de Serviços (DDoS) pode ser comparado ao HIV, pois ambos visam a sobrecarga de um sistema, disse Ruchna Nigam, pesquisador de segurança da Fortinet.

Há outras comparações entre os vírus de computador e o HIV. Este ataca o sistema imunológico, tornando os humanos mais vulneráveis ​​a determinadas doenças. Os de computador, como o W32/Sality, também usam esta estratégia, fechando os antivírus e autorizando um programa malicioso dentro do firewall do Windows.

Uma pessoa ser contaminada ao visitar um médico não é um cenário impensável, disseram Lovet e Nigam. Da mesma forma, os computadores podem ser infectados ao visitar um site e baixar um malware automaticamente (ataque drive-by download). “Foi assim que o Trojan Zeus construiu uma botnet (rede PCs zumbis) de com 3,6 milhões de máquinas só nos EUA”, observou Axelle Apvrille, outro pesquisador da Fortinet, em uma pesquisa.

Mutações

Vírus biológicos, tais como o da gripe, também são conhecidos por sofrerem alteração após a replicação. Este comportamento é comparável ao do Conficker e Koobface. É um pesadelo para os analistas de segurança, porque cada amostra replicada é significativamente diferente da antecessora. Isso pode tornar as assinaturas de antivírus, projetadas para detectar vírus, praticamente inútil.

Uma diferença importante entre estes vírus polimórficos é que o malware apenas muda de forma. “Só o empacotamento é alterado, o código não é reescrito”, disse Nigam.

Vírus como o Conficker também são conhecidos por se incubar, aninhado-se em sistemas antes de atacar – o que é comparável à gripe. “Essas idéias são tiradas do mundo físico”, disse Nigam.

Existem diferenças entre os vírus biológicos e os de computador, claro. Se alguém escrevesse o vírus da gripe em código, o arquivo não seria maior do que 22KB. Vírus informáticos são muito maiores e mais avançados. Vírus biológicos não são capazes de implementar técnicas de criptografia. Isso é muito bom, porque os remédios teriam graves dificuldades para eliminar tais variações.

No entanto, Lovet especula que eles podem convergir no futuro. A maioria dos vírus humanos são essencialmente código DNA ou RNA, que contêm instruções genéticas essenciais para todos os organismos vivos conhecidos. “Em poucas palavras: um vírus biológico é a informação para o comportamento em um hospedeiro”, dizem os pesquisadores. Malwares são essencialmente a mesma coisa.

A fronteira entre o digital e o mundo biológico já está sumindo, disseram os pesquisadores, citando a prótese cibernética como exemplo. Algumas pessoas têm vários dispositivos eletrônicos no corpo, como marcapassos, estimuladores cerebrais profundos e implantes cocleares, lembraram.

Assim que esses dispositivos se comuniquem com uma máquina externa, o que acabará sendo necessário em algum momento, eles se tornarão, em tese, vulneráveis a malware.

Bioterrorismo

Em 2002, cientistas foram capazes de sintetizar o vírus de poliomelite. Desde então, a biotecnologia avançou, tornando possível sintetizar bactérias e organismos são geneticamente modificados quase todos os dias, disseram os pesquisadores. Além disso, todo o código para um DNA sintético está em computadores.

“O software usado no seqüenciamento do DNA de um organismo vivo, e bancos de dados onde estão os código para essa seqüência, provavelmente não são livres de vulnerabilidades”, dizem os pesquisadores.

Mas se é possível fazer um vírus com seqüências de DNA maliciosas que poderiam, uma vez transcritas em bits, explorar essas vulnerabilidades, isso ainda não foi feito. Usar um vírus codificado para afetar a biologia humana para fins militares é altamente improvável, uma vez que sua disseminação seria muito difícil de controlar. Liberar um vírus desses pode sair pela culatra e infectar o próprio exército do país. No entanto, bioterroristas devem estar interessados em ataques baseados em tais vírus, disse Lovet. “E isso é um pensamento muito assustador.”

Esta e outras notícias você encontra em http://www.computersservicetecnica.blogspot.com/ e http://www.legaisdaweb.com/

Os 10 (dez) melhores antivírus para 2012

Uma lista com os 10 melhores antivírus feita por The Soft Help.

Se você concorda ou descorda de algum deles deixe sua opinião.

10. Vipre Antivirus 2012

Vipre Antivirus 4 é um software antivírus novo, que ostenta um motor muito leve e eficiente . Embora seja muito bom em termos de eficiência, não fornecem proteções grande contra spam, phishing e proteção contra roubo de identidade.

9. Antivirus Avira premium

Avira Antivirus Premium é bom em ambos, proteção e desempenho. Tem Análise heurística avançada ea detecção (AHeAD) do sistema, que por vezes podem bandeira não-malware incorretamente.

8. Trend Micro Titanium Antivirus + 2012

Trend Micro apenas renovou seu software. Trend Micro Titanium Antivirus + 2012 oferece proteção rápida e leve contra vírus e malware e até mesmo utiliza a tecnologia cloud para dar atualizações em tempo real para o seu software. Mas, ainda assim, não é muito grande na prestação de defesa contra spam e phishing, e esta coisa torna queda behing outros.

7. McAffee Antivirus Plus 2012

McAfee tem sido um dos antivírus mais famosos de todos os tempos. McAffee Antivirus Plus 2012 fornece proteção surpreendente contra vírus , trojans, spyware e outras ameaças.

A única coisa que faz cair para trás seus concorrentes é a sua falta de proteção por senha e uma defesa não é bom contra keyloggers.

6. AVG Antivirus 2012

AVG é um outro nome muito famoso no mercado de antivírus. AVG Antivirus 2012 oferece proteção contra malware incrível, atualizações contínuas, tecnologia LinkScanner e Proteção Social Media. Todas essas coisas fazem dele um dos melhores antivírus lá fora. Contudo, a protecção incrível afetará a velocidade do seu PC.

5. ESET NOD32 Antivirus 5

ESET NOD32 Antivirus 5 fornece realmente ferramentas sofisticadas de diagnostico, detecção heurística e quase desaceleração do seu PC. Este antivírus oferece proteção excepcional por um preço muito bom. O ponto baixo deste antivírus é a sua interface de desatualizada.

4. Webroot Antivirus 2012 SecureAnywhere

Webroot Antivirus SecureAnywhere 2012 é um novo antivírus baseado na tecnologia nas nuvens que fornece uma proteção rápida e eficaz contra vários tipos de malware. Oferece scans rápidos , o uso de recursos mínimos do sistema, atualizações automáticas e suporte técnico gratuito. Todas estas coisas fazem deste um dos melhores antivírus deste ano. Totalmente excelente!

3. Norton Antivirus 2012

Norton é o antivírus mais famoso e amplamente utilizado. Este ano, Norton Antivirus novamente vem com segurança excepcionais, uma pegada leve e suporte técnico incrível. Assim, Norton Antivirus 2012 é um dos antivírus top para o ano de 2012.

2. Kaspersky Anti-Virus 2012

Kaspersky Anti- Virus 2012 vem no número dois da nossa lista por um motivo. Ele fornece uma excepcional proteção contra vírus e malware a 100% de sucesso. Possui uma excelente varredura de seu sistema que mantém as ameaças longe de seu sistema. É uma forma abrangente, sempre antivírus up-to-date, que garante que você esteja sempre protegido e seguro. O infortúnio é apenas o seu preço mas tendo em mente a grande performance que proporciona, este preço pode ser totalmente vale a pena.

1. BitDefender Antivirus Plus 2012

Sentimos falta do Panda Antivirus bem como do Antivirus da Microsoft, que são excelentes antivirus.

Poderia substituir na lista tranquilamente o AVG e o Avira que assim como o Avast já deram o que tinham que dar, e já não tem mais espaço no mercado.

Fonte: http://cssti.wordpress.com/

Estas e outras notícias você encontra em http://www.computersservicetecnica.blogspot.com/ e em http://www.legaisdaweb.com/

Vírus: Conheça as 10 pragas que mais incomodam e vão incomodar em 2012

A Eset divulgou, nesta semana, uma lista com os dez malwares que tiveram o maior número de detecção em fevereiro deste ano.

Os laboratórios da companhia na América Latina apontaram que, no período, o maior número de ataques virtuais utilizou como mote o Dia dos Namorados, comemorado em 14 de fevereiro em diversos países latino-americanos.

As três ameaças mais detectadas foram o HTML/ScrInject.B, o INF/Autorun e o HTML/IFrame.B.

Veja a lista.

HTML / ScrInject.B: teve uma porcentagem de detecções de 3,93%. Essa é uma infecção de páginas HTML que contêm scripts escondidos ou tags Iframe maliciosas, que redirecionam o usuário para o download do malware.

INF/Autorun: com porcentagem de detecções de 3,77%, esse arquivo malicioso é utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é usado no computador.

HTML/IFrame.B: a porcentagem total de detecção desse malware foi de 3,38%. Esse Iframe malicioso é encontrado em páginas HTML e que são redireciona o usuário para uma URL específica com conteúdo malicioso.

Win32/Conficker: teve porcentagem de detecções de 1,93%. Ele é um worm de rede que aproveita diferentes vulnerabilidades do sistema operacional Windows, além de outros meios, como dispositivos de armazenamento removível e recursos compartilhados de rede. Quando infecta a máquina, ele permite que o cibercriminoso controle o computador do usuário de forma remota e realize ações maliciosas, sem a necessidade do uso de senhas de acesso.

HTML/Fraud.BG: esse trojan que rouba informações pessoais do usuário, ao simular uma pesquisa falsa na internet. Seu objetivo é coletar dados importantes do usuário (como e-mail e telefone) teve porcentagem total de detecções de 1,64%.

JS/Kryptik: com porcentagem de detecções de 1,30% esse malware detecta o código malicioso JavaScript encontrado em páginas HTML. Geralmente, redireciona o navegador para websites maliciosos ou instala um exploit específico.

Win32/Dorkbot: a porcentagem total de detecções dessa ameaça é de 1,18%. O worm, propagado por meio de mídias removíveis e que contém um backdoor, permite o controle remoto. Seu objetivo é obter senhas de acesso dos usuários quando utilizam determinados sites.

JS/TrojanDownloader.Iframe.NKE: com porcentagem total de detecções de 1,07% esse trojan redireciona o navegador para uma URL específica com código malicioso. Geralmente, é encontrado em páginas HTML.

Win32/Sality: essa ameaça registrou porcentagem total de detecções de 0,84%. O Sality é um vírus polimórfico. Quando executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.

 

Win32/Spy.Ursnif.A: teve porcentagem total de detecções de 0,66%. O Win32/Spy.Ursnif.A se refere a uma aplicação do tipo spyware , voltada a roubar as informações do equipamento atacado e enviá-las para uma localização remota, criando uma conta de usuário oculta para permitir a comunicação por Remote Desktop.