En esta 17° Conferencia de Virus Bulletin centrada en “Fighting malware and spam” las excelentes presentaciones giraron en torno a las nuevas amenazas y la forma de luchar contra ellas.

La conferencia se divide en dos grande campos: el corporativo y el técnico y tanto en un campo como en el otro, los presentadores (con humor y conocimiento) nos relajan y nos hacen dar cuenta (de nuevo) que aquí todos son expertos y que aquí también se cuecen las soluciones antimalware para los próximos años.

Las presentaciones que sin duda marcaron el día, fueron las de las nuevas amenazas en juegos, la lucha contra las botnets y las bromas sobre el por todos recordado “los AV están muertos” de Robin Bloor. Aquí quedó claro que los que deben opinar no son los editores (aunque sean de The Register).

Para los ansiosos, dejo una foto sobre la charla de Randy Abrams y Pierre-Marc de ESET, cerrando la primera jornada.

Mañana habrán mas novedades, fotos y quizás algún video.

Cristian

Vota primero

• Terminó VB2007
• Seminarios y Cursos en Chile
• Juegos olímpicos, excusa para propagar malware

Categorias: Eventos
Dejar un comentario »

Luego de casi 24 horas de vuelo debo decir que no puedo quejarme de absolutamente nada. Es la primera vez en mi vida que todos los vuelos salen y llegan a horario.

El placer de contar estas cosas se deben dar pocas veces en la vida así que por qué no hacerlo. Como Uds saben el premio ESET-UTN de este año era un viaje a esta hermosa ciudad a la conferencia Virus Bulletin 2007 así que me tocó en suerte acompañar a Sebastian, el orgulloso ganador del concurso.

A partir de mañana, viviremos una de las conferencias más importantes en lo que a seguridad antivirus se refiere y también tendremos el placer de conocer y contarles un poco de Viena.

Los veo pronto por aquí y ya seguramente con algunas fotos y comentarios de esta hermosa experiencia.

Cristian

Vota primero

• Terminó VB2007
• Usted está aquí: México
• Éxito absoluto de nuestros Seminarios en México

Categorias: Curiosidades, Eventos
Dejar un comentario »

Sin duda, una de las cuestiones más consultadas a ESET es aquella acerca de sus capacidades proactivas y específicamente sobre heurística.

Para aclarar el tema David Harley, Security Author and Consultant y Andrew Lee, Chief Research Officer de ESET, han escrito este Análisis Heurístico: detectando malware desconocido en donde se explica el funcionamiento de la tecnología Antivirus, haciendo especial énfasis en el análisis heurístico para la detección proactiva de códigos maliciosos desconocidos.

Que lo disfruten.

Cristian

Vota primero

• De comparativas, proactividad y falsos positivos
• Viendo la Heurística
• Nuevos productos: ESET Linux Security

Categorias: Educación, Heurística, Informes
Dejar un comentario »

En las ultimas semanas hemos escuchado hablar mucho de estas gigantescas redes de maquinas Zombi controladas por usuarios maliciosos, y de cómo la potencia de las mismas es comparable con la mas avanzadas supercomputadoras de hoy en día.

Incluso Cristian ya lo mencionaba hace tiempo en Botnets, redes organizadas para el crimen.

Dichas redes son creadas infectando a distintos usuarios por medio de malware con capacidades de gusano. Una vez que la maquina se encuentra infectada, la misma se reporta periódicamente a un canal IRC el cual es administrado por un tercero malicioso.

En un principio, esto parece muy complicado, pero, indagando un poco, se puede encontrar clientes de administración remota de una Botnet , alojados en sitios web vulnerados. Lo que puede verse a continuación es que el método de control de la Botnet, consiste en una simple conversación (IRC) entre el administrador y las maquinas comprometidas.

Lo particular de esta “conversación” es que con solo enviar una serie de comandos a todos sus “contactos” (sistemas comprometidos), los mismos responden simultáneamente para realizar distintos tipos de ataques: envío de spam, denegación de servicio (DoS - Denial of Service) contra algún sitio o servidor web en particular, alojamiento de archivos warez/cracks para redes P2P, alojamiento de material pornográfico y pedófilo, ataques de fuerza bruta a sitios restringidos, etc.

Muchas veces, el fin de crear dichas redes, es el de vender las mismas a un tercero, el cual luego, sin necesidad de avanzados conocimientos informáticos, está en condiciones de realizar cualquier tipo de ataque mencionado anteriormente.

Si bien hoy en día los ataques informáticos evolucionan constantemente no solo en complejidad sino también en ingenio, encontramos a su vez este tipo de casos que apuntan a facilitarle al usuario con menos experiencia su participación en el mundo de los delitos informáticos.

Joaquín

Vota primero

• Nuwar, de nuevo en navidad
• ¡Arrastrándose por la bot!
• Mensajeros instantáneos utilizados para crear botnets

Categorias: Malware
Dejar un comentario »

La industria del SPAM sigue avanzando en su lucha destinada a evadir las implementaciones de seguridad que se suelen utilizar para minimizar la entrada de este tipo de correos electrónicos.

A tal fin, la imaginación que los spammer depositan al idear nuevas estrategias para el envío y nuevas formas de SPAM es cada vez más notable. Así ya se ha demostrado a través de diferentes post que también hablan sobre las metodologías utilizadas para el envío de SPAM.

Es así que en los últimos días ha aparecido en nuestras bandejas de entrada una nueva variante, en este caso se trata de brindar la información a través de una imagen. Hasta aquí nada nuevo ya que esto se viene dando hace ya un tiempo, incluso el hecho de combinar dicha imagen con lindos y coloridos textos totalmente desprolijos.

En la siguiente captura se puede ver una de las nuevas imágenes que están comenzando a inundar nuestras casillas de e-mail.

Con esta nueva modalidad, los spammer consiguen en sus correos una suerte de imagen en “3D”, no porque contenga imágenes ocultas que sólo se pueden visualizar con un lente especial sino porque se muestran de una manera diferente a la convencional.

Y como se mencionó anteriormente, la finalidad que se busca con este tipo de estrategias es justamente pasar en forma transparente frente a los filtros que, a efectos de bloquearlos, se suelen implementar; tanto en computadoras hogareñas como en entornos corporativos.

De todas formas, este tipo de cosas ya no sorprenden a nadie y de hecho constituyen un ejemplo más dentro de la gran gama que hasta el momento ya conocemos.

Jorge

Vota primero

• Spam: Desagote su pozo negro
• Spam utilizando Google como señuelo
• Carla y sus fotos

Categorias: Malware
Dejar un comentario »

Por este medio quiero felicitar a todo el grupo de trabajo de nuestro distribuidor en Chile por los excelentes resultados obtenidos la semana pasada en nuestros seminarios y congresos. El esfuerzo realizado se notó en cada una de las universidades a las que asistimos, con salones llenos y con usuarios interesados en las temáticas planteadas.

Además quiero agradecer personalmente por el excelente trato que recibí durantes esos días así como a mi guía personal, sin mencionar la comida :).

Cristian

Vota primero

• Sigue el éxito de ESET en Chile
• ESET, los mejores en cualquier lugar
• Comienzo de la Gira de ESET por Chile

Categorias: Educación, Eventos
Dejar un comentario »

Es difícil, cuando se habla de botnet, imaginarse como es el control de la misma y la forma en que sus creadores (botner) controlan las mismas y obtienen estadísticas de ellas.

Sin embargo este procedimiento no es para nada complicado: simplemente utilizan paneles de control web en donde pueden llevar estadísticas de distinto tipos, controlar los sitios infectados y las acciones realizadas por las computadoras zombies que han infectado.

Estas personas que utilizan paneles de control y/o paquetes de propagación como MPack, Zunker, YABCC, Apophis, Zunker o Webattacker suelen cometer el descuido de dejar sus sitios webs al alcance de cualquier persona y por supuesto también al de los buscadores a lo sumo protegido con un usuario y clave.

En este caso podemos ver una captura de una panel de control de MPack:

En estos sitios también puede verse los sitios web que son modificados (no confundir esto con una infección) con los clásicos iframe y funciones scripts y que luego serán utilizados como lanzadera para infectar usuarios cuando los mismos visiten estos sitios.

Observando esta tabla pueden encontrarse cientos de sitios como por ejemplo uno de una conocida marca de automoviles, cuyo sitio web en este momento está siendo utilizado para infectar a sus visitantes. En esta captura puede verse parte del script ejecutado al ingresar al sitio mencionado:

Como puede verse, desde este panel de control los atacantes (aunque sean principiantes como en este caso), pueden visualizar todo lo que sucede con sus redes.

Lo curioso, es observar que sucede cuando un curioso (en este caso yo) intenta ingresar a estos paneles de control sin éxito: se intentará infectar nuestro equipo con una multitud de malware a través de los scripts ya mencionados. Sin duda una “medida de seguridad” muy efectiva.

Si desea conocer más de estas redes recomiendo la lectura de nuestro artículo Botnets, redes organizadas para el crimen.

Cristian

Vota primero

• Botnets por dentro (II)
• Nuwar, de nuevo en navidad
• ¡Arrastrándose por la bot!

Categorias: Malware
2 Comentarios »

Nuestro laboratorio acaba de detectar una importante cantidad de malware propagado a través de mensajería instantanea, más precisamente a través de MSN.

Este nuevo backdoor es una variante del gusano SdBot ya comentado previamente. En este caso puede verse que esta variante se propaga a través de una supuesta imagen que en realidad es un archivo comprimido (.ZIP) conteniendo un ejecutable (.COM) con el backdoor.

La peligrosidad de este malware en particular es que está siendo propagado en español, portugués e inglés.

Como puede verse ESET NOD32 detecta la amenaza y como siempre, es recomendable no descargar nada que no se haya solicitado y si se trata de mensajes de este tipo, siempre conviene preguntar a la otra persona si envió algo a través del mensajero.

Para más información al respecto, es recomendable la lectura de Botnets, redes organizadas para el crimen y tu amigo falso, el malware mensajero.

Cristian

Vota primero

• Rastreo de correos con imágenes
• Muchas famosas y mucho malware
• Hentai malicioso

Categorias: Malware
7 Comentarios »

Hemos tenido el agrado de que nuestros Artículos y White Papers de investigación sobre Botnets hayan llegado a la prensa, lo cual es un punto muy importante para difundir estas investigaciones y también lograr que las conclusiones de las mismas lleguen al público en general.

El artículo original puede obtenerse desde “Botnets, redes organizadas para el crimen” y la nota de prensa puede leerse aquí.

Cristian

Vota primero

• Artículo sobre botnets y zombies
• Botnets: la amenaza silenciosa
• Gira antivirus en México

Categorias: Educación, Informes
Dejar un comentario »

Desde la distancia, no quería dejar pasar esta oportunidad para felicitar a toda la gente involucrada con ESET en Latinoamérica. Ser considerado el mejor software de seguridad según los ITSitio Awards nos llena de orgullo y no deja lugar a dudas o discusiones.

Además, de forma muy curiosa, esto también lo podemos ver en la calle todos los días. En una vereda, de camino al seminario del día de la fecha, encontrar cosas como las que se aprecian en la foto deja un gustito agridulce en la boca… Por un lado ver que nuestro producto está en todos lados (porque sigue siendo elegido) y por el otro los lamentables volúmenes de piratería que vivimos en Latinoamérica.

Una vez más felicitaciones a todo ESET.

Cristian

Promedio: 5

• ESET NOD32 Antivirus 3.0, como pan caliente
• Éxito del Seminario sobre Seguridad AV en Mendoza
• Piratería vs Protección

Categorias: Curiosidades, Eventos, Piratería, Productos
1 Comentario »