En esta 17° Conferencia de Virus Bulletin centrada en “Fighting malware and spam” las excelentes presentaciones giraron en torno a las nuevas amenazas y la forma de luchar contra ellas.

La conferencia se divide en dos grande campos: el corporativo y el técnico y tanto en un campo como en el otro, los presentadores (con humor y conocimiento) nos relajan y nos hacen dar cuenta (de nuevo) que aquí todos son expertos y que aquí también se cuecen las soluciones antimalware para los próximos años.

Las presentaciones que sin duda marcaron el día, fueron las de las nuevas amenazas en juegos, la lucha contra las botnets y las bromas sobre el por todos recordado “los AV están muertos” de Robin Bloor. Aquí quedó claro que los que deben opinar no son los editores (aunque sean de The Register).

Para los ansiosos, dejo una foto sobre la charla de Randy Abrams y Pierre-Marc de ESET, cerrando la primera jornada.

Mañana habrán mas novedades, fotos y quizás algún video.

Cristian

Categories: Eventos
No Comments »

Luego de casi 24 horas de vuelo debo decir que no puedo quejarme de absolutamente nada. Es la primera vez en mi vida que todos los vuelos salen y llegan a horario.

El placer de contar estas cosas se deben dar pocas veces en la vida así que por qué no hacerlo. Como Uds saben el premio ESET-UTN de este año era un viaje a esta hermosa ciudad a la conferencia Virus Bulletin 2007 así que me tocó en suerte acompañar a Sebastian, el orgulloso ganador del concurso.

A partir de mañana, viviremos una de las conferencias más importantes en lo que a seguridad antivirus se refiere y también tendremos el placer de conocer y contarles un poco de Viena.

Los veo pronto por aquí y ya seguramente con algunas fotos y comentarios de esta hermosa experiencia.

Cristian

Categories: Curiosidades, Eventos
No Comments »

Sin duda, una de las cuestiones más consultadas a ESET es aquella acerca de sus capacidades proactivas y específicamente sobre heurística.

Para aclarar el tema David Harley, Security Author and Consultant y Andrew Lee, Chief Research Officer de ESET, han escrito este Análisis Heurístico: detectando malware desconocido en donde se explica el funcionamiento de la tecnología Antivirus, haciendo especial énfasis en el análisis heurístico para la detección proactiva de códigos maliciosos desconocidos.

Que lo disfruten.

Cristian

Categories: Educación, Heurística, Informes
2 Comments »

En las ultimas semanas hemos escuchado hablar mucho de estas gigantescas redes de maquinas Zombi controladas por usuarios maliciosos, y de cómo la potencia de las mismas es comparable con la mas avanzadas supercomputadoras de hoy en día.

Incluso Cristian ya lo mencionaba hace tiempo en Botnets, redes organizadas para el crimen.

Dichas redes son creadas infectando a distintos usuarios por medio de malware con capacidades de gusano. Una vez que la maquina se encuentra infectada, la misma se reporta periódicamente a un canal IRC el cual es administrado por un tercero malicioso.

En un principio, esto parece muy complicado, pero, indagando un poco, se puede encontrar clientes de administración remota de una Botnet , alojados en sitios web vulnerados. Lo que puede verse a continuación es que el método de control de la Botnet, consiste en una simple conversación (IRC) entre el administrador y las maquinas comprometidas.

Lo particular de esta “conversación” es que con solo enviar una serie de comandos a todos sus “contactos” (sistemas comprometidos), los mismos responden simultáneamente para realizar distintos tipos de ataques: envío de spam, denegación de servicio (DoS – Denial of Service) contra algún sitio o servidor web en particular, alojamiento de archivos warez/cracks para redes P2P, alojamiento de material pornográfico y pedófilo, ataques de fuerza bruta a sitios restringidos, etc.

Muchas veces, el fin de crear dichas redes, es el de vender las mismas a un tercero, el cual luego, sin necesidad de avanzados conocimientos informáticos, está en condiciones de realizar cualquier tipo de ataque mencionado anteriormente.

Si bien hoy en día los ataques informáticos evolucionan constantemente no solo en complejidad sino también en ingenio, encontramos a su vez este tipo de casos que apuntan a facilitarle al usuario con menos experiencia su participación en el mundo de los delitos informáticos.

Joaquín

Categories: Malware
No Comments »

La industria del SPAM sigue avanzando en su lucha destinada a evadir las implementaciones de seguridad que se suelen utilizar para minimizar la entrada de este tipo de correos electrónicos.

A tal fin, la imaginación que los spammer depositan al idear nuevas estrategias para el envío y nuevas formas de SPAM es cada vez más notable. Así ya se ha demostrado a través de diferentes post que también hablan sobre las metodologías utilizadas para el envío de SPAM.

Es así que en los últimos días ha aparecido en nuestras bandejas de entrada una nueva variante, en este caso se trata de brindar la información a través de una imagen. Hasta aquí nada nuevo ya que esto se viene dando hace ya un tiempo, incluso el hecho de combinar dicha imagen con lindos y coloridos textos totalmente desprolijos.

En la siguiente captura se puede ver una de las nuevas imágenes que están comenzando a inundar nuestras casillas de e-mail.

Con esta nueva modalidad, los spammer consiguen en sus correos una suerte de imagen en “3D”, no porque contenga imágenes ocultas que sólo se pueden visualizar con un lente especial sino porque se muestran de una manera diferente a la convencional.

Y como se mencionó anteriormente, la finalidad que se busca con este tipo de estrategias es justamente pasar en forma transparente frente a los filtros que, a efectos de bloquearlos, se suelen implementar; tanto en computadoras hogareñas como en entornos corporativos.

De todas formas, este tipo de cosas ya no sorprenden a nadie y de hecho constituyen un ejemplo más dentro de la gran gama que hasta el momento ya conocemos.

Jorge

Categories: Malware
No Comments »