Dicen que una imagen vale más que mil palabras, así que conozcamos, a través de una imagen, algunas de las formas con las que se presenta el malware ante nosotros.

Aunque parezca algo amplio, esta miscelánea de códigos maliciosos que vemos en la imagen es insignificante ante la gran variedad de malware que existe en el mundo informático y que día a día fluye a través de Internet.

El objetivo es pasar de forma absolutamente transparente ante nuestros ojos y, a través de la Ingeniería Social, simular ser un archivo completamente inofensivo.

Y si no me creen, sólo analicen unos cinco minutos la apariencia de cada uno de estos archivos ¿Cuál consideran que es más peligroso?

Jorge

Categories: Educación, Malware, Malware en imágenes
No Comments »

Debido a la cantidad de consultas que estamos recibiendo en AskESET sobre a la forma de identificar un programa y darnos cuenta si el mismo se trata de un malware o de algo benigno, recomiendo la lectura de nuestros artículos estoy infectado y ¿Qué hago si estoy infectado?

Obviamente, si se desea una protección adecuada y no estar todo el tiempo preocupado sobre esta situación, es recomendable la instalación de un producto antivirus con capacidades proactivas (como ESET NOD32) para controlar cualquier tipo de amenaza de reciente aparición no detectada por firmas.

Cristian

Categories: Educación
No Comments »

Como ya habíamos comentado en mensajería instantánea y malware, los mensajeros instantáneos (cualquiera de ellos) están siendo utilizados masivamente para propagar diferentes clases de malware.

Si bien hace tiempo era raro ver este tipo de propagaciones en castellano, esto ya es común y evidentemente los creadores de malware ya están aprovechando el idioma para hacer de las suyas en cualquier país de hispanoamérica.

Aún así, los casos vistos hasta ahora no eran demasiado graves y generalmente se hacía referencia a bankers o clickers propagados por este medio… hasta hoy.

En estos días hemos presenciado la aparición de una variante del conocido troyano SDBot que es propagado por este medio. Seguramente los creadores de malware se aprovecharon de que el código de este creador de redes de botnets es open source para agregar su código a un programa que es propagado por MSN en un archivo comprimido.

Dejo una captura del mismo:

Si desea conocer más sobre estos gusanos y su propagación, le recomiendo la lectura de Botnets, redes organizadas para el crimen y tu amigo falso, el malware mensajero.

Cristian

Categories: Malware
1 Comment »

Decía hace un rato cuando se lanzó la nueva versión de ESET para Linux que no podía esperar el lanzamiento de la nueva versión de nuestra suite de seguridad y efectivamente parece que nuestros desarrolladores no descansan.

Se acaba de anunciar la nueva Beta Pública de ESET Smart Security, la completa suite de seguridad que incluye un antispam, un firewall y por supuesto toda la protección ya acostumbrada de nuestro premiado ESET NOD32 Antivirus.

Dejo una captura para los ansiosos:

Cristian

Categories: Productos
4 Comments »

En la actualidad existe una gran variedad de códigos maliciosos a los que cotidianamente estamos expuestos, pero aunque esta variedad sea realmente amplia, la gran mayoría del malware concluye en lo mismo y comparte las mismas metodologías para llevar a cabo su objetivo: realizar una acción maliciosa sobre nuestro sistema a través de alguna técnica de Ingeniería Social.

Veamos un ejemplo concreto y bastante común con el cual muchos lectores se sentirán identificados. “Juguemos” un rato y luego: ¡dame tu computadora!

Es muy común navegar por algún sitio de juegos realizados con tecnología Flash o que algún amigo nos pase alguno de ellos o incluso un CD repleto de estos juegos. En la siguiente captura podemos apreciar uno de estos juegos:

Si no consideramos que hay que atropellar personas con un camión, parece un juego “simpático”, pero el punto concretamente no está en el juego sino en lo que sucede ni bien hacemos doble clic sobre su ejecutable.

Cabe aclarar que para acceder a este tipo de “entretenimientos”, debemos descargarlo y luego ejecutar el archivo .exe descargado en nuestra PC. Analicemos un poco más en profundidad.

En caso de tener activo algún firewall, en nuestro caso, el firewall de nuestro Windows XP, veremos que el mismo nos advierte sobre que “algo” está queriendo comunicarse con el “exterior” de nuestra PC.

Se trata de un supuesto servicio llamado “Proxy Config Tool for http Services” y vemos que se levanta su proceso asociado denominado “proxycfg”. En la siguiente captura podemos apreciar esta situación:

Esto comienza a suceder mientras nos aventuramos en nuestro divertido juego. Si no tuviésemos activado el firewall, este supuesto servicio pasaría totalmente desapercibido.

Esta aplicación es un clásico ejemplo de troyano. Es decir, simular ser una aplicación inofensiva, benigna y divertida, pero que en realidad se trata de un programa que de benigno no tiene nada, ya que su código malicioso se mimetiza tras un programa, supuestamente inofensivo con el fin de engañarnos y pasar en forma totalmente subrepticia y transparente ante nuestros ojos.

Por otro lado se copia en diferentes sectores del sistema, manipula el registro agregando una clave y abre los puertos 5800 y 5900. Estos puertos son dos de los utilizados por la aplicación VNC (Virtual Network Computing – Computación en Red Virtual) con lo cual es evidente que una vez comprometido el sistema, alguien, desde algún lugar, intentará conectarse a nuestra PC.

Hay que tener mucha precaución, incluso a la hora de divertirnos con algún “jueguito”, el costo de nuestro entretenimiento puede ser alto.

Jorge

Categories: Malware
No Comments »