Tag: malware (18)

Impacientes estamos por poder tener en nuestros ordenadores la nueva generación de navegadores, desde Firefox 3, al que estamos dedicando un especial, hasta Opera 9.5, que traerá consigo una gran cantidad de novedades, por lo que me extraña que no le cambien el nombre de versión a Opera 10.

La última que han anunciado desde la empresa noruega es la protección contra el malware. Desarrollada por Haute Secure, y ya disponible como un plugin en otros navegadores, ahora vendrá integrado en Opera, avisándonos antes de entrar en una página que contenga malware, es decir, que pueda infectar nuestro ordenador.

Una de las técnicas más usadas en los antivirus es la detección a través de firmas, con la que se identifican virus y malware conocido mediante la identificación de partes de su código. Esto permite una buena tasa de detección y un ratio discreto de falsos positivos.

A cambio, con esta técnica no es posible identificar malware desconocido, por lo que los fabricantes de antivirus tienen que darse prisa en actualizar sus bases de datos cuando sale algún especimen nuevo, y los usuarios tienen que estar actualizando constantemente para estar al día y no sufrir problemas.

Al igual que VirusTotal, ahora también podemos contar con VirSCAN ante nuestras sospechas de poseer archivos que pudieran contener algún tipo de malware dentro de sus tripitas.

VirSCAN nos permite subir nuestros archivos, siempre y cuando no superen los 10 MB por archivo, para que puedan ser analizados a través de 36 motores online antivirus, ofreciéndonos al final una tabla con los resultados finales.

Entre las ventajas encontramos que pueden buscar virus en archivos comprimidos, tanto ZIP como RAR, siempre y cuando contengan menos de 10 archivos en su interior.

Por otro lado, y ya como dato adicional nos facilitan los códigos MD5 y SHA1 del archivo analizado. Para Mac OS X contamos con MD5, una aplicación donationware por la que podemos comprobar los valores MD5 de los archivos y compararlos.

Vía | Punto Geek
Enlace | VirSCAN

Ante todo nunca deberemos de bajar la guardia aunque tengamos nuestro antivirus activado y actualizado con las últimas firmas. Y es que los antivirus no son perfectos y podemos llevarnos falsos positivos o incluso no podrán detertas archivos infectados.

Online Malware Scan es una aplicación online que nos permite subir nuestro archivo para que, tras un proceso de escaneo por los principales motores antivirus (A-Squared, AntiVir, ArcaVir, Avast, AVG Antivirus, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, Kaspersky Anti-Virus, NOD32, Norman Virus Control, Panda Antivirus, Rising Antivirus, Sophos Antivirus y VirusBuster), obtengamos la información de cada uno de ellos indicándonos si nuestro archivo está infectado y cual es su infección.

También nos alertan de que no es seguro al 100%, como todo en esta vida, aunque es una buena forma de estar prevenido ante los posible archivos que recibamos en pendrives, por mensajeía, por correo electrónico o por cualquier otro medio.

Y es que ya lo dice el refrán, más vale prevenir que curar.

Vía | DosBit
Enlace | Online Malware Scan

No es la primera vez que aparece malware que se dedica a cifrar los datos y documentos del usuario y pedir después un rescate por darle la clave con la que recuperar esos ficheros. Pero los ataques que durante este fin de semana han estado sufriendo algunas compañías importantes sugieren que la cosa podría ir un poco más allá en poco tiempo.

Varias empresas, entre las que se encuentran Hewlett-Packard o Unisys, se han visto afectadas por un malware que ha sido enviado a sus empleados y que se dedica a cifrar documentos, pidiendo 300 dólares por la clave de descifrado. Pero lo preocupante es que esto no parece más que una prueba para ver como funciona el sistema, ya que la cantidad pedida era baja, el cifrado usado era muy débil y el código se desactivaba automáticamente el día 17.

Viendo el resultado obtenido, los creadores de este malware deben estar trabajando ahora mismo en solucionar estas limitaciones para realizar ataques a mayor escala y con códigos de cifrado más fuertes, de forma que la cantidad de dinero que puedan pedir sea más elevada.

Al ser la mayoría de estos desarrollos bastante nuevos, consiguen saltarse la protección de los antivirus instalados en las empresas y entrar en los ordenadores. Como siempre la solución es tener mucho cuidado con los ficheros que recibimos y ejecutar solo aquellos que vengan de fuentes de confianza.

Vía | News.com.

Norton AntiBot es la última de las aplicaciones de este fabricante de productos de seguridad. Está pensado para protegernos ante los bots, ese tipo de malware con el que el atacante se hace con el control de nuestro ordenador, habitualmente para atacar otros ordenadores.

Utiliza una tecnología de detección basada en el comportamiento, con lo que es capaz de protegernos ante muchos tipos de actividad ilícita, y está pensado para complementar a SONAR, una tecnología que Norton compró el año pasado.

Por ahora la aplicación está todavía en beta, por lo que podremos descargarla gratuitamente, aunque Norton no ofrece soporte para ella.

Vía | News.com.
Enlace | Norton AntiBot.

Ya os hablamos de Nanoscan hace unos días. Este detector online de malware nos permite analizar nuestro ordenador en menos de un minuto para comprobar que no tenemos algún tipo de virus, troyano,... instalado, todo ello desde el navegador.

Hasta ahora era necesario el uso de Internet Explorer para ejecutar Nanoscan, ya que utilizaba la tecnología ActiveX para realizar el escaneo de nuestro disco duro. Pero desde Panda Labs nos avisan de que la última versión de esta utilidad ya permite el uso de Firefox para analizar el ordenador.

Será necesario instalar una pequeña extensión en el navegador, lo que nos permitirá la detección de malware, tardando el escaneo poco menos de 1 minuto.

Como curiosidad, lo probé desde Firefox en Mac y me decía que la versión para Vista aun no estaba lista, por lo que jme imagino que en este sistema operativo todavía no debe funcionar.

De todos modos, una estupenda noticia que las grandes empresas se fijen y realicen desarrollos también para Firefox.

Más información | NanoScan.

Menuda comparativa han hecho desde AV-Test.org. En ella han probado 29 productos distintos ante 606901 especímenes de malware, excluyendo virus, para comprobar los ratios de detección de cada uno de ellos.

En las tres primeras posiciones encontramos a WebWasher, AVK 2007 y Antivir, teniendo el primero de ellos un ratio de detección del 99.83 por ciento. En el vagón de cola se queda eTrust-VET, con tan solo un 62.12 por ciento de detección.

Entre el malware comprobado se encontraban 68864 puertas traseras, 407487 caballos de troya, 47891 bots y 82659 worms, es decir, era una muestra bien completa.

Así que si queréis estar bien protegidos ya sabéis cuales son las mejores opciones.

Vía | PC Doctor.

Gracias a los cortafuegos que se instalan en el propio ordenador (en contraposición a los externos, que funcionan en el router) el malware lo tiene un poco más difícil para conectarse a Internet y descargarse ficheros. Muchos cortafuegos ofrecen acceso solo a determinados programas a los que nosotros hayamos dado permiso, como puede ser el navegador o el cliente de correo.

Pero los programadores de malware no paran de investigar y descubrir nuevas técnicas para conseguir introducir software malicioso en nuestro ordenador sin que nos demos cuenta. La última de la que se tiene conocimiento es el uso del servicio BITS, Background Intelligent Transfer Service, el mismo que hace servir Windows Update para descargar sus actualizaciones.

Este servicio dispone de permisos por defecto para acceder a Internet, ya que es parte del sistema operativo, por lo que es posible usarlo con una simple llamada para pedir que descargue los ficheros que necesita el malware. De esto modo, el cortafuegos ni siquiera se da cuenta de que una aplicación se está descargando ficheros y no puede impedirlo.

Los desarrolladores de malware no cejan en su empeño para conseguir datos personales de los usuarios poco precavidos, muchas veces utilizando técnicas realmente originales y que hacen “picar” a más de uno.

Una de las últimas que se ha descubierto que usa el troyano Kardphisher es un método basado en la ingeniería social sobre Windows y su programa de activación. Como muchos sabréis, desde Windows XP es necesario activar el sistema operativo pasado un tiempo de su instalación para poder seguir trabajando.

Cuando este troyano se instala, y tras reiniciar el ordenador, muestra una pantalla muy similar a la del programa de activación de Windows. En ella se nos dice que algún otro usuario ha usado la misma clave que nosotros para activar Windows y que es necesario dar una serie de datos para comprobar la legitimidad de nuestra versión.

Entre estos datos se encuentran los de nuestra tarjeta de crédito, aunque nos advierten por adelantando de que no se va a cargar nada en ella. Por desgracia, si caemos en la trampa e introducimos los datos, cosa que mucha gente hará ya que si no lo hacemos el troyano no nos deja arrancar el ordenador, estos irán a para a manos de desaprensivos que intentarán vaciarnos la cuenta.

Así que mucho cuidado con dar nuestros datos, incluso cuando quien nos los pide parece ser el sistema operativo.

Vía | Security Response.