Comunicados de Imprensa

2014janeirofevereiromarçoabrilmaiojunhojulho
2013janeirofevereiromarçoabrilmaiojunhojulhoagostosetembrooutubronovembrodezembro
2012janeirofevereiromarçoabrilmaiojunhojulhoagostosetembrooutubronovembrodezembro
2011janeirofevereiromarçoabrilmaiojunhojulhoagostosetembrooutubronovembrodezembro
2010janeirofevereiromarçoabrilmaiojunhojulhoagostosetembrooutubronovembrodezembro
2009janeirofevereiromarçoabrilmaiojunhojulhoagostosetembrooutubronovembrodezembro
2008fevereiromarçoabrilmaiojunhojulhoagostosetembrooutubronovembrodezembro

19 mar 2014   Comunicados de Imprensa

Kaspersky Lab analisa a ligação entre Turla e Agent.BTZ , o “pior ataque dirigido a equipamentos militares dos EUA"

Em 2013, o Agent.btz infectou 13.800 sistemas em mais de 100 países, entre os quais PortugalOs peritos da G-Data e da BAE Systems publicaram recentemente informação sobre uma operação de ciber-espionagem cujo nome de código é Turla (também conhecida como Snake ou Uroburos). Agora, a equipa de investigação e análise da Kaspersky Lab descobriu uma inesperada ligação entre Turla e o malware Agent.BTZ.Em 2008, o Agent.BTZ infectou a rede local do Comando Central dos Estados Unidos no Médio Oriente, provocando o que então foi classificado como "o pior ataque de sempre a computadores militares dos Estados Unidos". Os especialistas do Pentágono necessitaram de 14 meses para eliminar completamente a infecção do Agent.BTZ da rede militar. Esta má experiência levou à criação do Comando Cibernético dos EUA. Este worm, que parece ter sido criado por volta de 2007, tem a capacidade de obter informação sensível das vítimas e enviar dados para um servidor de comando e controlo remoto.Fonte de inspiraçãoA Kaspersky Lab conhece a campanha de ciber-espionagem Turla desde Março de 2013, altura em que os analistas da companhia investigavam um incidente com um rootkit altamente sofisticado. Originalmente conhecido como o " Rootkit Sun", baseado num nome de ficheiro utilizado como

14 mar 2014   Comunicados de Imprensa

Linux é vulnerável a um bug nos certificados da Apple

De uma forma muito discreta, no passado mês de Fevereiro, a Apple publicou a solução para um bug ou falha de software crítica existente na validação de certificados do iOS, que basicamente podia ter proporcionado a um atacante a capacidade de espiar as comunicações supostamente seguras.Embora o bug fosse crítico, este anúncio tardio passou bastante despercebido. No entanto, os alertas dispararam no dia seguinte, quando se concluiu que o bug não só afectou o sistema operativo iOS dos dispositivos móveis da Apple, como também o seu sistema operativo tradicional OSX. A trama tornou-se ainda mais complexa na semana passada, quando passou a ser evidente que um bug similar afectou o GnuTLS, um programa de software livre e de código aberto utilizado para implementar cifragem em várias distribuições do Linux e outras plataformas.Para a Kaspersky Lab, este bug de validação de encriptação no GnuTLS significa que todos os produtos desktop e de servidor da Red Hat, assim como todas as instalações do Debian e Ubuntu (Linux) contêm um erro que pode ser usado para rastrear as comunicações nesses dispositivos.Os efeitos deste bug afectam os sistemas de cima a baixo. Não só podem ser afectadas as sessões seguras de navegação web, como

19 fev 2014   Comunicados de Imprensa

Como software legítimo também se pode tornar malicioso: o caso do Absolute Computrace

A Kaspersky Lab confirma a existência de uma ameaça oculta nas BIOS dos computadores portáteis mais populares e avisa que o software anti-roubo Absolute Computrace pode sequestrar o equipamento remotamenteMilhões de computadores executam o software Absolute Computrace e um grande número de utilizadores podem não ter consciência de que está activo e em funcionamentoA equipa de investigação de segurança da Kaspersky Lab acaba de publicar um relatório que confirma - e demonstra - que a aplicação de software anti-roubo comercializado pela Absolute Software pode passar de um utilitário defensivo a uma grande ferramenta útil para hackers.Este software tem uma vulnerabilidade que permitiria a um atacante o acesso completo a milhões de computadores dos utilizadores. O foco da investigação realizada foi o agente Absolute Computrace que reside no firmware ou PC ROM BIOS, dos computadores portáteis e desktop modernos.Na origem deste projecto de investigação esteve a descoberta de que o agente Computrace corria sem autorização prévia em vários equipamentos privados dos analistas da Kaspersky Lab, assim como nos computadores corporativos. O Computrace é um produto original desenvolvido pela Absolute Software e, apesar de ter um componente na BIOS, não deveria ser activado a não ser que o proprietário contrate e instale

12 fev 2014   Comunicados de Imprensa, Notícias de Vírus

Kaspersky Lab descobre "A Máscara", uma das operações de ciberespionagem mais avançadas de sempre

Surge um novo factor de ameaça: os atacantes são de idioma hispânico e dirigem-se a instituições governamentais, companhias de energia, petróleo e gás, assim como a outras vítimas de elevado perfilJá se contabilizaram mais de 380 vítimas únicas entre mais de 1000 IPs. As infecções foram observadas em países como Espanha, Argentina, Brasil, Colômbia, Costa Rica, Cuba, França, Alemanha, Gibraltar, Suíça, Tunísia, Estados Unidos ou VenezuelaPor vezes, os atacantes utilizam subdomínios nos websites para que pareçam mais reais. Estes subdomínios simulam as secções dos principais jornais de Espanha, bem como do "The Guardian" e do "The Washington Post"A equipa de investigação de segurança da Kaspersky Lab anunciou a descoberta de "A Máscara" (também conhecido como Careto), uma nova e avançada ciberameaça de fala hispânica que tem estado envolvida em operações globais de ciberespionagem pelo menos desde o ano 2007. O que torna especial a Máscara é a complexidade do conjunto de ferramentas utilizadas pelos atacantes. Inclui um programa malicioso extremadamente sofisticado, um rootkit, um bootkit e versões para Mac OS X e Linux e, possivelmente, para Android e iOS (iPad / iPhone).Os alvos principais foram instituições governamentais, representantes diplomáticos e embaixadas, além de companhias de energia, petróleo e gás, organizações

31 jan 2014   Comunicados de Imprensa

Sabe o que é o malware? Conheça as suas muitas caras e saiba as diferenças

Que o malware cresce, ameaça e é cada vez mais perigoso já todos sabemos. As soluções de segurança são necessárias para proteger os diferentes dispositivos que utilizamos diariamente e o malware é a principal ameaça que afecta o nosso computador, smartphone ou tablet. Mas saberemos realmente o que é o malware? Os analistas da Kaspersky Lab compilaram uma classificação dos diferentes tipos de malware que existem, para que possamos entender as suas diferenças.Vírus: Os vírus informáticos são um tipo de código auto-replicante que se instala sem o consentimento do utilizador. Podem ser diferenciados de acordo com o que infectam, os métodos que utilizam para seleccionar o objecto e as técnicas de ataque. Podem aparecer em forma de anexos em mensagens de email ou como links maliciosos que se descarregam da Internet (e infectam o sistema operativo de múltiplas formas). Hoje em dia, os vírus já não são tão frequentes porque os cibercriminosos querem ter um maior controlo sobre a distribuição do malware; de contrário, os novos tipos de vírus cairiam rapidamente nas mãos dos fabricantes de soluções de segurança.Worms: os worms são uma subclasse de vírus, já que também são programas auto-replicantes. Diferem dos vírus na medida em que não

24 jan 2014   Comunicados de Imprensa

Voar de avião ligado à Internet já não é apenas um sonho, mas será seguro?

Cada vez são mais as companhias aéreas a incluir o serviço WiFi na sua oferta e, na realidade, para os passageiros representa um grande avanço poder aceder aos seus dados durante as viagens, por vezes longas, de avião. A Administração da Aviação Federal dos EUA e a Comissão Europeia aprovaram o uso de computadores e dispositivos móveis nos aviões e os passageiros já podem utilizar WiFi a bordo e enviar e receber SMS, chamadas ou emails, excepto no momento da descolagem e aterragem. As longas horas de voo permitirão, assim, que os passageiros se liguem à Internet durante o trajecto, mas a dúvida que agora surge é se as redes WiFi dos aviões são, ou não, seguras.De acordo com Kurt Baumgartner, analista da Kaspersky Lab, “ligar-se a uma rede WiFi representa sempre alguns riscos. Hoje em dia, são muitas as técnicas que os hackers utilizam para comprometer a segurança das redes wireless e aceder aos dispositivos ligados a elas. Por esta razão, ao ligar-se à rede de um avião também será possível a um cibercriminoso, que inclusive possa ir sentado ao nosso lado, tentar aceder ao nosso dispositivo”. Além disso, as companhias aéreas não costumam actualizar frequentemente as suas redes, pelo

21 jan 2014   Comunicados de Imprensa

Um ciberataque a ficheiros multimédia tem um custo médio para os europeus de 278 euros

Os cibercriminosos sabem o valor que estes ficheiros podem ter e por isso criam constantemente novo malware capaz de cifrar os dados de um disco rígido, impedindo o acesso do seu legítimo dono e, depois, pedem resgates pela sua “libertação”O custo médio a nível global é de 308 euros, passando para os 278 euros no caso europeu Um ciberataque que afecte especificamente ficheiros multimédia custa em média aos utilizadores 308 euros, de acordo com as conclusões do estudo “Consumer Security Risk” realizado pela B2B International em conjunto com a Kaspersky Lab, segundo o qual os consumidores que adquirem conteúdos digitais não tomam, de uma maneira geral, as medidas adequadas para se assegurar de que estão devidamente protegidos.Os utilizadores podem sofrer o desaparecimento de ficheiros de diferentes formas: através da perda física do dispositivo, por roubo ou em resultado de um ataque. Os cibercriminosos sabem o valor destes ficheiros e, por isso, desenvolvem constantemente novo malware capaz de cifrar os dados de um disco rígido para impedir o seu acesso por parte do legítimo proprietário e, depois, exigir-lhe um resgate pela sua devolução (ransomware).O estudo realizado mostra que a perda de dados que incluem conteúdos multimédia (cujo valor monetário não pode ser

17 jan 2014   Comunicados de Imprensa

Kaspersky Lab detecta 315.000 novos ficheiros maliciosos por dia, quase mais 60% que em 2012

O número de ataques baseados no browser duplicou face a 2012A simplicidade do sistema operativo Android torna-o no alvo perfeito para ataques de cibercriminososO nível global de ameaças na Internet cresceu em 2013 em 6,9 pontos, pelo que 42,6% dos computadores domésticos sofreram pelo menos um ataque. Em 2013, os cibercriminosos usaram 10.604.273 hosts, o que representa um aumento de 60,5% face ao ano anterior. Os Estados Unidos e a Rússia são os países líderes em recursos web maliciosos já que 45% dos ataques web neutralizados pelos produtos da Kaspersky Lab foram lançados a partir destes países.Em 2013 também se assistiu a um aumento nos problemas de segurança dos dispositivos móveis. Existe um maior nível de maturidade no que se refere à sofisticação e número de ameaças para este tipo de equipamento. A maioria das aplicações maliciosas tem como objectivo principal roubar dinheiro e dados pessoais. O sistema Android continua a ser o foco principal dos ataques, abarcando 98,05% do malware conhecido.Dia a diaA Kaspersky Lab detecta 315.000 novos ficheiros maliciosos por dia, mais 60% que em 2012, altura em que o número total era de 200.000. Em média, os produtos da Kaspersky Lab conseguiram bloquear 4.659.920 ataques online diários.O

05 jan 2014   Comunicados de Imprensa

Angry Birds: um exemplo entre muitos de cibervigilância da NSA feita através de apps

(NSA) teria acesso a um enorme volume de dados pessoais através de aplicações para dispositivos móveis, como o jogo Angry Birds ou o Google Maps, embora na realidade estes sejam apenas dois exemplos entre muitos. A cibervigilância passa assim a deixar de se focar totalmente centrando-se agora nos smartphones, que dispõem de muita informação pessoal dos seus utilizadores e, em muitos casos, estão totalmente desprotegidos.De acordo com Vicente Díaz, analista sénior de Malware da Kaspersky Lab, “a informação proporcionada por estas aplicações já provou ser muito valiosa para anunciantes e para os criadores das aplicações, pelo que também é fundamental para os serviços de inteligência. Muitos destes jogos permitem interagir com contactos e amigos, o que favorece a criação de redes de indivíduos, mais ou menos como as redes sociais, e todos estes dados são de grande relevância”.A última versão do Angry Birds pedia ao utilizador permissão para aceder à sua localização, ao estado do telefone e às SMS, entre outros - tudo isto aparentemente para fins publicitários, já que a aplicação apresenta anúncios durante o decorrer do jogo. Além disso, as mensagens do jogo e dos amigos podem ser fonte de informação similar às redes sociais.“Este cenário não seria

20 dez 2013   Comunicados de Imprensa

Falha no Safari põe em perigo credenciais de acesso armazenadas

Os analistas da Kaspersky Lab alertam para a detecção de uma vulnerabilidade no Safari. O browser da Apple, como muitos outros, pode restaurar as sessões de navegação prévias. Ou seja, todos os sites que estavam abertos na sessão anterior – até mesmo os que requerem autenticação – podem ser restaurados seguindo determinados passos quando se abre o browser. Esta opção pode ser cómoda para o utilizador, mas nada segura. Para que o browser saiba o que estava aberto na sessão prévia, a informação sobre essa actividade tem obrigatoriamente que ser guardada em algum lado. E é evidente que estará num sítio que não permita o acesso a qualquer pessoa e a informação está codificada. Mas o problema é que o Safari não codifica as sessões prévias e guarda-as num formato de ficheiro plist comum que é de fácil acesso. Por esse motivo, acaba por ser relativamente fácil encontrar as credenciais de início de sessão de um utilizador.A sessão autorizada completa do site é guardada no ficheiro plist, completamente à vista, apesar do uso de https no seu endereço. O arquivo em si encontra-se numa pasta oculta, mas que pode ser lida por qualquer pessoa, bastando activar a vista de pastas e

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.