Windows Defender já elimina malware instalado em PCs da Lenovo

windows_defenderA Microsoft lançou uma atualização para o Windows Defender, antivírus nativo do Windows, especialmente com o objetivo de remover o adware Superfish, que veio instalado de fábrica em alguns notebooks da Lenovo. A praga injetava anúncios em sites de terceiros e instalava um certificado SSL auto-assinado, que poderia abrir brechas de segurança na máquina do usuário.

Além de desinstalar o Superfish, o Windows Defender restaura os certificados que o malware possa ter alterado. O Superfish instala um certificado SSL que passa a interferir em todos os sites HTTPS. Isso permitiria que a empresa responsável pelo adware interceptasse o tráfego e, como o certificado aparenta ser o mesmo para todas as máquinas, uma pessoa mal-intencionada poderia direcionar o usuário para uma página falsa de internet banking, por exemplo, sem que ninguém percebesse.

A Lenovo atrapalhadamente se pronunciou sobre o problema na quinta-feira (19). O comunicado oficial informava que a empresa “investigou cuidadosamente a tecnologia e não encontrou nenhuma evidência que fundamentasse as preocupações de segurança”. Depois, a fabricante chinesa removeu esse trecho e lançou uma ferramenta para remover o Superfish. De acordo com a Lenovo, o Superfish parou de ser distribuído nos PCs da empresa em janeiro.

Estes são os modelos de notebooks da Lenovo que tinham o Superfish:

  • G Series: G410, G510, G710, G40–70, G50–70, G40–30, G50–30, G40–45, G50–45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40–70, Y50–70
  • Z Series: Z40–75, Z50–75, Z40–70, Z50–70
  • S Series: S310, S410, S40–70, S415, S415Touch, S20–30, S20–30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2–8, MIIX2–10, MIIX2–11
  • YOGA Series: YOGA2Pro–13, YOGA2–13, YOGA2–11BTM, YOGA2–11HSW
  • E Series: E10–30

A empresa informou que a praga não foi pré-instalada em notebooks ThinkPad voltados para o mercado corporativo, nem nos desktops ou smartphones da empresa.

É bem fácil testar se você é afetado pelo Superfish: basta acessar esta página, de preferência com todos os navegadores que você tiver instalado no Windows. Na mesma página há instruções de como remover o malware, mas agora o processo é bem mais simples: atualize o Windows Defender e faça uma verificação completa.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecnoblog

14 Responses to Windows Defender já elimina malware instalado em PCs da Lenovo

  1. Vinicius says:

    Mais uma vez eu bato na tecla , que não podemos ter preconceito com o país , a China é um grande país e possui atualmente tecnologia de ponta . Como já havia mencionado , há empresas e empresas . Cada uma tem o seu foco .

    Se realmente estiver comprovado que a Lenovo , Baidu e mais algumas empresas colocam esses malwares intencionalmente , devem sim sofrer duras penas para aprender a respeitar o consumidor .

    Quem controla isso tudo é o cliente , basta o mesmo ficar de olho e não adquirir produtos das referidas empresas .

    • Augusto says:

      Pois é Vinícius, eu sempre gostei dos computadores da IBM e da Lenovo… Já tive computadores (notebooks) da Acer, Sony, HP e Macbook Pro; Hoje tenho o Macbook Pro e um Sony Vaio que era top e ainda é pois ainda não houve mudanças tão drásticas em um note que o meu notebook da Sony não o tenha, a exemplo Tela Led, Blue Ray Disc, enfim… O notebook da Acer eu usei para trabalho e gostei muito dele atendeu perfeitamente sem ocorrer maiores danos nele, vendi para um amigo e com o dinheiro juntei outros tantos e comprei um HP i5 que hoje é da minha mãe. Então quando fui ao Paraguay comprei esse Sony e que me atende hoje para trabalho… Já o Macbook Pro eu comprei para aprender mesmo no sistema operacional Mac e o valor que desenbolsei nele já se pagou pois com o que aprendi do sistema operacional dele eu já ganhei dinheiro suficiente para comprar 2 dele. Sou autodidata, gosto de ler muito e aprender fazendo as coisas ou seja testando… Quanto aos notebooks da Lenovo e IBM eu sempre tive vontade de ter um… acho o visual bem corporativo e robusto, tipo os da Dell porém mais digamos bonitos. Espero uma hora dessas vender meu sony e comprar um Lenovo ou IBM.

      Enquanto isso como dica, peço que use o 9 lab Removall Tool e caso ele detecte algo em seu note envie para a 9lab (email) falando que os mesmos estão pelo visto corrigindo tudo que enviamos pra eles.

  2. José Pinheiro says:

    Caro amigo Augusto,

    Coincidência ou não, mais um incidente com uma empresa chinesa. É por isso que os usuários ficam com a “orelha em pé” com a Baidu e a Qihoo. Quanto à Microsoft, deve haver algum problema relativo à área comercial. Caso ela tenha um antivírus poderoso, como foi o MSE, logo no lançamento, poderia bater de frente com muitas empresas de segurança de software. Pode ser isso, não?

    • Augusto says:

      Qual incidente?? a Lenovo é Chinesa???

    • Augusto says:

      Desculpa a ignorância mas já sei que é chinesa e que comprou tb a CCE por 300 milhões…

  3. Augusto says:

    Agora quanto ao tal dito ai Microsoft Essentials Security (Windows Defender) , só nos mostra que quando a Microsoft quer, ela faz… Não podia hoje o tal antivírus deles estar em méritos competindo com vários outros pagos??? Uma pena pois gostaria muito de usar o próprio antivírus da Microsoft por ser parecido com o Baidu no sentido de ser super simples e de fácil entendimento. Alías eu gosto muito do Windows Defender no quesito quando ele detecta um malware ou vírus as informações que ele trás a respeito do arquivo detectad. Uma pena não conseguir usar o mesmo. Ele já tinha que ter Sandbox, o Firewall do Windows acoplado nele enfim…

    • Victor Hugo says:

      Augusto,
      Quando o MSE estreou foi um enorme sucesso, pois em testes realizados na época esse antivírus pegava praticamente tudo.
      Aos poucos, no entanto, sua qualidade de detecção foi decaindo…chegando ao ponto de não ser mais um antivírus de referência no mercado.
      Se a Microsoft realmente investisse no MSE certamente teria um produto excepcional.

    • Augusto says:

      Sim o Windows Defender já vem no Windows Instalado porém o MSE – Microsoft Security Essentials vc tem que baixar e instalar o mesmo. Ao meu ver ambos fazem a mesma coisa e se tem alguma modificação entre um e o outro é pouca coisa, deveriam ser um só.. ou A Microsoft deveria incluir o MSE e como ficou defasado o Windows Defender, instalar no windows o MSE por padrão e dar a opção da pessoa desativá-lo como acontece com o Windows Defender hoje. Esse negócio de ter 2 Antivírus da Microsoft é um porre também…

      • Victor Hugo says:

        Augusto,
        Na minha opinião é simples: a Microsoft precisa ter apenas uma e boa solução de segurança. É o o que os seus usuários mais gostariam!

    • Augusto says:

      Eles criam muitas coisas quando deferiam focar em uma só, ou seja perder menos tempo com várias coisas e focar realmente em uma criação só.

  4. Augusto says:

    Sim Victor no meu caso o notebook da minha mãe eu só detectei isso graças ao 9lab Removal Tool e quero destacar esse software que é tipo o hitman pro, apesar de ser gratuito ele tem evoluído e muito e para minha surpresa eu enviei um comentário fazendo referência a isso ao 9 lab e a equipe acredito que fez alguma atualização no formato do banco de dados deles pois antes detectava o tal virtual sei lá o nome e falava que havia removido e ao reiniciar o micro o danado voltava. Recentemente eu fiz de novo o escaneamento com a base de dados atualizada automaticamente e não é que removeu por completo ao menos por enquanto eu tenho reiniciado o note dela e o tal virtual registro que não saia nem por reza brava, sumiu…. Acho que é por mérito deles da 9 lab, equipe que ta fazendo o possível para o software deles ficar top.
    Eu particularmente já to usando a muito tempo o 9 lab Removall Tool e to gostando muito dos resultados dele pegando adwares, malwares enfim coisas que nem o hitman pro pago tem pego.

    • Victor Hugo says:

      Augusto,
      Você tem razão amigo.
      Recentemente apenas o 9 lab Removall Tool detectou uma chave de registro maliciosa no meu PC. Tanto Hitman Pro quanto Malwarebytes falharam na detecção.
      Pelo que se pode constatar o 9 lab Removall Tool é um produto com características próprias e não apenas uma cópia de softwares já consagrados no mercado.
      Ainda em estágio Beta tem tudo para se tornar um grande sucesso na rede.

      Obrigado pelo seu comentário e participação!

  5. Augusto says:

    Acredito que não só a Lenovo como também a HP injeta essas porcarias nos nossos notebooks, a exemplo do HP que dei para minha mãe e ao formatá-lo com os discos do restaure que fiz do próprio notebook da HP e instalar o 9 lab e passar o mesmo, o removal tool detectou malware nesses tais joguinhos que já vem com o notebook instalado. Aquela porcaria que não sai de jeito algum… Isso é revoltante sermos obrigados a engolir isso.. Acho que o jeito é realmente formatar o note com o windows original e colocar o serial do note enfim.. senão essas porcarias não saem….

    • Victor Hugo says:

      Augusto,
      Concordo plenamente com você!
      Considero um absurdo que usuários que pagam caro por suas máquinas esteja sujeitos a levarem para casa programas indesejados que na grande maioria das vezes não trazem qualquer tipo de benefício aos usuários, beneficiando apenas seus fabricantes como o caso recente da Lenovo serve de exemplo.

%d blogueiros gostam disto: