Archivo para Diciembre, 2007
Nuevos sitios navideños con Nuwar
Diciembre 28, 2007 4:48 pmDías atrás mencionabamos los nuevos casos del gusano Nuwar que habían aparecido con motivo de la navidad.
El día de hoy el Laboratorio de ESET Latinoamérica ha encontrado al menos 3 dominios relacionados a estas fiestas y creados entre el 25 y el 27 de diciembre. Estos sitios web alojan contenido dañino, todos ellos nuevas variantes de Nuwar.
En la siguiente imagen puede apreciarse uno de estos sitios alojando un script que permite la descarga de una variante que ESET NOD32 detecta como Win32/Nuwar.BC.
Debido a la amplia repercusión por correo electrónico que este gusano ha tenido en el último tiempo, esta vez sus autores no han elegido el spam como medio de propagación sinó la utilización de los clásicos sitios mostrado en la imagen y la creación de post falsos en diversos blogs de Blogger (propiedad de Google).
Luego de infectar un equipo, el gusano verifica que el usuario ingrese a su cuenta de Blogger y luego de obtenidas las credenciales de acceso, postea automáticamente mensajes aleatorios y un enlace a sí mismo.
De esta forma, cualquier persona que ingrese al blog afectado, creará que su autor ha posteado el mensaje falso, haciendo clic sobre el enlace que se ofrece y descargando un archivo ejecutable (el gusano). De esta manera el nuevo usuario será infectado.
Si el sistema del usuario está desactualizado y no han sido aplicados las actualizaciones de productos como navegadores web, reproductores multimedia, o mensajeros electrónicos, los enlaces mencionados generalmente redirigen al usuario a dominios gratuitos de Geocities, que contienen exploits que permiten descargar el archivo ejecutable sin intervención del usuario y explotando vulnerabilidades del sistema.
Como siempre la recomendación es actualizar el sistema operativo y todas las aplicaciones, instalar un producto antivirus con capacidades proactivas como ESET NOD32, instalar un firewall personal como el de ESET Smart Security y mantenerse informado sobre las nuevas funcionalidades del malware.
Cristian
Análisis de malware por parte de alumnos
Diciembre 27, 2007 10:24 pmAyer mencionaba el final del Segundo Curso de Seguridad Antivirus de ESET y hacía mención a las monografías entregadas por los alumnos.
La calidad de las mismas no deja lugar a dudas: los estudiantes disfrutan de estos cursos tanto como nosotros y se logra un ambiente en donde se pierde el miedo al análisis de malware, conservando el respeto, por supuesto, por cualquier archivo dañino que se analice.
Aquí quiero mencionar la monografía de uno de los alumnos, Maximiliano, quien ha desarrollado un análisis de dos malware obtenidos por cuenta propia. Se trata de dos troyanos descargados de redes P2P y de un sitio de cracks conocido en el ambiente.
Como él mismo señala:
“Este análisis involucra una serie de pasos que permiten recabar información sobre los programas estudiados, con el fin de identificar los efectos que producen al ser ejecutados.”
Maximiliano realiza un análisis estático y dinámico de los archivos descargados para llegar a la conclusión de que en ambos casos se trata de trojandropper diseñados para instalar otros programas dañinos en el sistema.
Felicitaciones a todos los alumnos por el buen trabajo desarrollado en clase y por estas monografías.
Cristian
Luego del éxito del primer curso de seguridad antivirus, en el mes de agosto iniciamos el segundo curso junto a la Universidad Tecnológica Nacional, la más grande de Argentina en técnología.
En estos días, los alumnos (algunos de los cuales se ven en la foto) han comenzado a entregar sus monografías que indican el final del curso.
Personalmente quiero agradecer la confianza que la Universidad deposita año a año en ESET. Estos cursos demuestran la necesidad real que tienen los alumnos y el público en general de ser capacitados en materia de seguridad informática.
Este desafío es el que tomó ESET desde hace años y en el cual nos vemos insertos, brindando un producto innovador como ESET NOD32 y abordando también la mejor forma de prevención: la educación.
Cristian
Luego de esperar unos días al lanzamiento oficial del reporte anual, ya podemos mencionar que ESET NOD32 ha sido elegido, nuevamemente, mejor antivirus del año según AV-Comparatives, la prestigiosa certificación que evalúa retrospectivamente la proactividad de los productos antivirus y su heurística, con los menores índices de falsos positivos.
AV-Comparatives menciona en su reporte que “gracias a su detección proactiva bajo demanda y su bajo índice de falsos positivos, ESET NOD32 Antivirus alcanzó el premio más alto (ADVANCED+) en los análisis retrospectivos. Con la mayor velocidad y el menor impacto para el sistema, ESET NOD32 antivirus es el ganador de este año”.
Obtener este premio es una forma más de avalar la excelencia de nuestro producto y nuestra responsabilidad para con los usuarios, manteniendo los mejores índices de detección proactiva para proteger al usuario de amenazas conocidas y desconocidas.
Cristian
Nuwar, de nuevo en navidad
Diciembre 26, 2007 9:11 amYa habíamos mencionado que los creadores de malware no descansan y que mejor prueba de ello que recibir correos con Nuwar en noche buena (exactamente a la media noche).
Nuestro Laboratorio se tomó un recreo pero entre copa y copa aprovechó para analizar una muestra recibida de este “nuevo” gusano que como siempre llega en un correo no deseado invitando a visitar un sitio web:
El método utilizado para infectar al usuario desprevenido sigue siendo el mismo: explotar un exploit en el navegador o si no logra nada con esto invitarlo a descargar un archivo ejecutable (happy-2008.exe) con el malware mismo:
Esta variante se copia al directorio de Windows con el nombre disnisa.exe y crea una entrada en el registro para ejecutarse cada vez que arranque el sistema. Como siempre esta amenaza usa un protocolo Peer-to-Peer para establecer la comunicación entre las computadoras infectadas y que ya forman parte de la Botnet.
Como siempre ESET a sus usuarios debido a su detección heurística de esta amenaza.
Cristian
Mucho cuidado y… ¡Felices fiestas!
Diciembre 21, 2007 7:35 pmEn esta fecha tan especial para muchas personas, el equipo del Laboratorio de ESET Latinoamérica no quiso quedarse al margen de agradecer a todos los que visitan nuestro Blog y desearles felicidades y éxitos en esta fiestas.
Pueden encontrar la tarjeta que el Laboratorio de ESET ha preparado especialmente para ustedes.
El equipo del Laboratorio de ESET Latinoamérica
Premio para ESET Smart Security
10:16 amApenas un mes después de su lanzamiento, ESET Smart Security ya comienza a seguir los pasos de su antecesor y a recibir premios. En este caso la revista PC Pro nos ha entregado el premio a producto recomendado.
No dudamos que los premios seguirán por mucho tiempo más y si no, esperen unos días para conocer lo que les tiene que contar Andrés en nuestro Blog de Comunicación.
¿Qué mejor forma de terminar el año?
Cristian
Tendencias del malware
Diciembre 18, 2007 12:37 pmCada día surgen nuevos y más sofisticados códigos maliciosos que, la mayoría de ellos con la ambición de robar información confidencial de los usuarios desprevenidos, recurren a llamativas metodologías de Ingeniería Social para hacer realidad el engaño.
Año tras año, en el laboratorio de ESET Latinoamérica analizamos una importante cantidad de muestras de las cuales obtenemos muchísima información que nos ayuda a entender no sólo cómo funciona el malware, sino que también nos permite tener una idea global de los objetivos que persiguen sus creadores.
De igual forma, al finalizar cada año, ESET Latinoamérica lanza un documento con información sobre lo que se espera para el año entrante en materia de malware y desafortunadamente, las tendencias planteadas para el año que se despide fueron acertadas.
El año 2008 no parece ser la excepción y de hecho, en muy poco tiempo conocerán las tendencias que se esperan para el próximo año.
Pero podríamos adelantar algo al respecto diciendo que los principales protagonistas del año serán, sin lugar a dudas: los troyanos y los gusanos seguidos de cerca por el adware/spyware respectivamente.
Todo parece indicar que la situación no cambiará, que los troyanos, gusanos, adware y spyware continuarán encabezando la nómina. Por su parte, otros vectores de ataque como el spam, el phishing, mensajería instantánea y las redes P2P seguirán siendo utilizados como principal medio de propagación.
Por otro lado, los packers son otro de los factores siempre presentes en los códigos maliciosos y la utilización de este tipo de aplicaciones va en aumento, sobre todo aquellas que brindan la posibilidad de agregar funcionalidades que le permiten al malware ejecutar acciones defensivas, como por ejemplo, detectar cuándo están siendo ejecutados en ambientes controlados.
Evidentemente, esta constante evolución que sufren los códigos maliciosos nos obliga a extremar las medidas de seguridad que adoptemos, no sólo al navegar por Internet sino también al manipular nuestra PC.
En consecuencia, no debemos obviar actualizar el sistema operativo y las aplicaciones instaladas, tomarse unos segundos para verificar los enlaces en los que vayamos a hacer clic y todas aquellas acciones que nos mantendrán a salvo del malware. Sin olvidarnos, claro está, de implementar soluciones proactivas como ESET NOD32.
Jorge
¡Feliz navidad!, sin malware
Diciembre 17, 2007 8:17 pmEn estos días hemos detectado gran cantidad de malware propagándose a través de tarjetas navideñas. El engaño es el de siempre: hacer creer al usuario que le han enviado una tarjeta para que se descargue un malware e infectar al usuario.
Acorde al tiempo navideño que vivimos, analizamos esta tarjeta en portugués, que en los últimos días se ha transformado en algo muy común en nuestro laboratorio.
En este correo se deben destacar tres puntos interesantes:
- Lo más trivial, el correo dice venir de Microsoft, lo que sin dudas es falso. Este spoofing de dirección de email es muy común.
- Lo segundo, y más interesante, es el diseño de la tarjeta visualizada. Sin duda un trabajo muy bien realizado, lo que demuestra el interés del creador por impresionar al usuario y que este caiga en la trampa.
- Lo más interesante es la URL a la que se apunta al intentar descargar la supuesta tarjeta. El sitio tinyurl es uno de los sitios más conocidos y legales para acortar URL extensas. Es un muy buen recurso para los creadores de malware ya que el usuario no ve la dirección real que es un archivo .SCR (archivo ejecutable normalmente utilizado como protector de pantalla).
Si se comete el error de intentar ver la tarjeta se ingresa a tinyurl y este redirecciona a la URL extensa real que en este caso es una IP apuntando al malware (archivo .SCR) y que caso será detectada por ESET NOD32 como un troyano downloader.
Los creadores de malware no descansan en las fiestas, Ud. tampoco debe bajar los brazos ni desprevenirse. Utilice sus recursos informáticos con cuidado y protegidos con un antivirus con capacidades proactivas como ESET NOD32.
Cristian
Codecs para todos los gustos (con malware)
Diciembre 10, 2007 4:58 pmEn el día de hoy nuestro laboratorio ha descubierto una importante cantidad de sitios web (80 aproximadamente) con supuestos codecs de video que invitan al usuario a descargarlos para visualizar películas en DVD. Este engaño, por supuesto, no es nuevo, pero intimida la cantidad de sitios web con “malware listo para usar”.
Al descargar el supuesto codec, en realidad se está descargando una de las tantas variantes de Zlob, un conocido troyano downloader que infecta la PC del usuario y permite descargar otros malware.
Como siempre la recomendación es no descargar productos de sitios poco confiables o que ofrecen las “mil maravillas sin costo”.
Cristian
