Como mencionabamos el otro día el costo de la fama de nuestro producto llega a los más diversos lugares. Esta vez nos ha tocado observar cómo un artículo de la Wikipedia ha sido víctima de vandalismo agregando supuestos vínculos a productos de ESET.

En realidad se trata de vínculos a programas dañinos que simulan descargar herramientas de seguridad. Si bien el artículo mencionado ya ha sido corregido, es sencillo ver cómo los delincuente usan todos los medios disponibles a su alcance para lograr la mayor cantidad de infecciones posibles, lo que les redundará en más dinero.

A continuación se puede ver el historial donde aparece el artículo modificado y su corrección posterior.

Cristian

Categories: Malware
No Comments »

En el marco de la campaña educativa , ESET Latinoamérica, a través del Lic. Cristian Borghello, Technical & Educational Manager, dictará un nuevo seminario sobre Seguridad Antivirus en Internet.

En esta oportunidad, el mismo tendrá lugar el 3 de agosto en la provincia de Neuquén, exactamente en la Universidad Tecnológica Nacional (UTN) una de las universidades más importantes de Argentina.

Durante el mismo, Cristian explicará algunas cuestiones a nivel conceptual, como por ejemplo qué es y cuál es el objetivo de troyanos, gusanos, rootkits, keyloggers, etc., para luego profundizar en la problemática existente en materia de Seguridad Antivirus como consecuencia de la amplia gama de malware que circula por Internet.

Por último, realizará demostraciones en vivo sobre las acciones provocadas por los códigos maliciosos al infectar un sistema y el accionar de la Heurística avanzada de ESET NOD32.

Jorge

Categories: Educación, Eventos
No Comments »

Bajo esta frase se nos presenta una simpática tarjeta virtual que, a través de un SPAM (correo electrónico no solicitado), intenta descargar un archivo llamado “amor.scr” que pretende simular ser un screensaver (protector de pantalla).

En el post “La curiosidad mató al gato… y el Nuwar infectó tu PC” describí qué sucede cuando la curiosidad anula nuestra capacidad de discernir entre lo peligroso y lo benigno.

En este caso, por más que no conozcamos el idioma portugués, es fácil deducir que el título dice algo como “Alguien te mandó una tarjeta virtual”.

Supongamos que, aún sabiendo que por las características que presenta el mensaje, tenemos un alto grado de desconfianza y sabemos que somos potenciales víctimas de una infección, igualmente hacemos clic sobre el divertido y amoroso gif animado.

Al intentar descargar el ejecutable, nuestra herramienta de protección nos alerta advirtiéndonos que si ejecutamos este archivo, puede provocar cambios dañinos en el sistema.

Al ser una amenaza desconocida, ESET NOD32 advierte sobre un “Probablemente desconocido NewHeur_PE(Virus)” para dar cuenta de la posible amenaza.

En este punto, cabe destacar la importancia de tener instalado en nuestra computadora un buen producto anti-malware con capacidades proactivas que permita prevenir la propagación de todo tipo de malware a través de su heurística. Esta metodología de detección a través de técnicas inteligentes (heurística avanzada) nos permite prevenir que nuestra máquina sea comprometida por algún código malicioso desconocido.

Si bien ya casi nadie se sorprende del spam, hay que tener presente que el correo electrónico es, en la actualidad, el medio más utilizado por los spammer (personas que envían spam) y otros delincuentes informáticos para diseminar códigos maliciosos.

La mayoría del malware requiere de nuestra intervención para lograr su objetivo. Por ello hay que tratar de ser precavido a la hora de abrir nuestros correos y/o navegar por Internet.

Más sobre las capacidades de detección heurística de fín de semana

Jorge

Categories: Heurística, Malware, Spam
No Comments »

Realmente es un placer tener que escribir este post anunciando nuevos productos. Es un placer porque indica el crecimiento de ESET y también el compromiso renovado con nuestros clientes.

Tenemos el agrado de anunciar tres nuevos productos en Fase Beta para los sistemas operativos Linux y BSD: ESET Linux Security Beta.

A continuación dejo una reseña de cada uno de ellos y sus características. Recordar que al ser productos en Fase Beta, no se recomienda su instalación en equipos de producción.

ESET File Security, ESET Gateway Security, ESET Mail Security es la próxima generación de software anti-malware para Linux y BSD de ESET y están disponible para su testeo. ESET Linux Security (ELS) es un binario precompilado para las siguientes plataformas:

• Debian
• Red Hat, Mandriva, SuSE
• Red Hat-Ready, SuSE-Ready
• BSD 5.x
• BSD 6.x
• Otros

Todos los productos ESET Linux Security incluyen:

• Compatibilidad con on-demand scanning
• Compatibilidad con on-access scanning
• Compatibilidad con configuraciones para multi-procesadores
• Compatibilidad con procesadores de 64-bit (x64 no IA64)
• Interfase basada en la web
• Eficacia y estabilidad mejoradas del Demon de exploración
• Configuración por usuario (especifique parámetros específicos para usuarios específicos)
• Políticas para manejar objetos detectados (eliminar, limpiar, aceptar o rechazar).

Esperamos que estos nuevos productos también puedan integrarse en su organización tan bien como lo ha hecho ESET NOD32 hasta ahora.

Pronto tendremos más novedades en este sentido.

Cristian

Categories: Productos
No Comments »

Evidentemente a medida que un producto se comienza a hacer conocido y respetado en el ambiente comienzan a ocurrir cosas como las que comento a continuación.

En nuestro laboratorio es costumbre buscar archivos ejecutables con nombres comunes, que simulan ser aplicaciones para engañar al usuario y así instalar malware. Hoy nos hemos encontrado con una “grata” sorpresa al encontrar un sitio web que se encarga de distribuir “gratuitamente” nuestro producto ESET NOD32 (y en su última versión):

Al descargarlo (algo que sólo deberíamos hacer desde sitios oficiales), se descarga un pequeño archivo ejecutable de 200 KB. ESET NOD32 es conocido por la utilización de mínimos recursos y bajo tamaño de su instalador pero… ¿tanto?.

Nuevamente estamos en presencia de un engaño que bajo la apariencia de un sitio y software de seguridad intenta hacer pasar gato por liebre. Si analizamos el archivo, el mismo es detectado como una herramienta de fraude:

Recordemos que cualquier software debería ser descargado desde los sitios oficiales siempre que sea posible. Generalmente este tipo de regalos suelen terminar costando caro.

Cristian

Categories: Malware
4 Comments »