El sábado dimos inicio al curso sobre Seguridad Antivirus en la Facultad Regional La Plata de la Universidad Tecnológica Nacional de Argentina.

Tal y como esperábamos, el laboratorio donde se realizó esta primera clase estuvo completo y contó con la presencia de profesionales del ámbito informático, estudiantes de carreras afines y público interesado en la temática.

Junto con Jorge Mieres, introducimos a los asistentes sobre la evolución de los virus informáticos en una charla muy amigable, en donde los alumnos contaron sus experiencias y vivencias haciendo frente a estas amenazas.

Nos pone muy contentos que los asistentes se hayan ido conformes con lo explicado en esta primera clase y esperamos que para la segunda se encuentren con el mismo entusiasmo.

Además me enorgullezco que a través de ESET Latinomérica podamos llevar parte de nuestra experiencia a todos los interesados.

¡Los esperamos en la segunda clase! y para aquellos que deseen conocer esta temática pueden hacerlo en nuestra Plataforma Educativa de ESET

Cristian

Vota primero

Categorias: Educación
Dejar un comentario »

Esta semana se ha detectado un nuevo malware que haciéndose pasar por un trailer de la última película de la trilogía “Pirates of the Caribbean” se propaga a través del correo electrónico no deseado (SPAM) y es detectado por ESET NOD32 bajo el nombre de “Win32/TrojanDownloader.Agent.BRJ”.

Esta amenaza nos llega como archivo adjunto bajo el nombre de “Official_Trailer_Pirates_of_the_Caribbean_At_World’s_End.exe” de 24 Kb de peso que, al ejecutar el supuesto avance de la película, muestra un mensaje simulando un error de códec.

El código malicioso copia en la carpeta “Temporales de Windows” los archivos y carpeta que se describen a continuación y levanta un proceso llamado “2.tmp”:

* 1.tmp: Pesa 1 Kb y no posee información alguna.
* 2.tmp: Pesa 13 Kb y en realidad se trata de un archivo ejecutable.
* Pirate_alert.exe: Pesa 3 Kb y es el encargado de generar la ventana de error.
* Carpeta con el nombre “1”: Aloja una copia falsa del archivo “svchost.exe” escrito en lenguaje Microsoft Visual C++ 6.0.

Actualización 5 de Junio de 2007.

El archivo “svchost.exe” es en realidad un programa que se encarga de cambiar la configuración del marcador telefónico de los usuarios que se conectan a Internet por Dial-up (Dialers).

Jorge

Vota primero

Categorias: Malware
Dejar un comentario »

Supongamos por un momento que el laboratorio de su antivirus favorito es afectado por una catástrofe natural y a los profesionales que trabajan allí se les hace imposible asisitir a sus puestos de trabajo.
¿Qué sucedería? Sencillo, al no poderse realizar investigación del nuevo malware recibido, las firmas de su antivirus no se actualizarían y Ud. estaría desprotegido a menos que… su antivirus utilice heurística avanzada.

Si fuera así, su antivirus lo seguiría protegiendo aún cuando las firmas no se actualizacen. Sin considerar la parte indeseable de la catástrofe natural, esto es lo que ha sucedido este fin de semana: Eset NOD32 no necesitó actualizarse para detectar nuevos malware, gracias a su heurística avanzada.

Como puede apreciarse en el siguiente gráfico, un alto porcentaje de malware fue detectado de esta forma:

Cristian

Promedio: 5

Categorias: Heurística
Dejar un comentario »