Días atrás mencionabamos los nuevos casos del gusano Nuwar que habían aparecido con motivo de la navidad.

El día de hoy el Laboratorio de ESET Latinoamérica ha encontrado al menos 3 dominios relacionados a estas fiestas y creados entre el 25 y el 27 de diciembre. Estos sitios web alojan contenido dañino, todos ellos nuevas variantes de Nuwar.

En la siguiente imagen puede apreciarse uno de estos sitios alojando un script que permite la descarga de una variante que ESET NOD32 detecta como Win32/Nuwar.BC.

Debido a la amplia repercusión por correo electrónico que este gusano ha tenido en el último tiempo, esta vez sus autores no han elegido el spam como medio de propagación sinó la utilización de los clásicos sitios mostrado en la imagen y la creación de post falsos en diversos blogs de Blogger (propiedad de Google).

Luego de infectar un equipo, el gusano verifica que el usuario ingrese a su cuenta de Blogger y luego de obtenidas las credenciales de acceso, postea automáticamente mensajes aleatorios y un enlace a sí mismo.

De esta forma, cualquier persona que ingrese al blog afectado, creará que su autor ha posteado el mensaje falso, haciendo clic sobre el enlace que se ofrece y descargando un archivo ejecutable (el gusano). De esta manera el nuevo usuario será infectado.

Si el sistema del usuario está desactualizado y no han sido aplicados las actualizaciones de productos como navegadores web, reproductores multimedia, o mensajeros electrónicos, los enlaces mencionados generalmente redirigen al usuario a dominios gratuitos de Geocities, que contienen exploits que permiten descargar el archivo ejecutable sin intervención del usuario y explotando vulnerabilidades del sistema.

Como siempre la recomendación es actualizar el sistema operativo y todas las aplicaciones, instalar un producto antivirus con capacidades proactivas como ESET NOD32, instalar un firewall personal como el de ESET Smart Security y mantenerse informado sobre las nuevas funcionalidades del malware.

Cristian

Categories: Malware
No Comments »

Ayer mencionaba el final del Segundo Curso de Seguridad Antivirus de ESET y hacía mención a las monografías entregadas por los alumnos.

La calidad de las mismas no deja lugar a dudas: los estudiantes disfrutan de estos cursos tanto como nosotros y se logra un ambiente en donde se pierde el miedo al análisis de malware, conservando el respeto, por supuesto, por cualquier archivo dañino que se analice.

Aquí quiero mencionar la monografía de uno de los alumnos, Maximiliano, quien ha desarrollado un análisis de dos malware obtenidos por cuenta propia. Se trata de dos troyanos descargados de redes P2P y de un sitio de cracks conocido en el ambiente.

Como él mismo señala:

“Este análisis involucra una serie de pasos que permiten recabar información sobre los programas estudiados, con el fin de identificar los efectos que producen al ser ejecutados.”

Maximiliano realiza un análisis estático y dinámico de los archivos descargados para llegar a la conclusión de que en ambos casos se trata de trojandropper diseñados para instalar otros programas dañinos en el sistema.

Felicitaciones a todos los alumnos por el buen trabajo desarrollado en clase y por estas monografías.

Cristian

Categories: Educación
No Comments »

Luego del éxito del primer curso de seguridad antivirus, en el mes de agosto iniciamos el segundo curso junto a la Universidad Tecnológica Nacional, la más grande de Argentina en técnología.

En estos días, los alumnos (algunos de los cuales se ven en la foto) han comenzado a entregar sus monografías que indican el final del curso.

Personalmente quiero agradecer la confianza que la Universidad deposita año a año en ESET. Estos cursos demuestran la necesidad real que tienen los alumnos y el público en general de ser capacitados en materia de seguridad informática.

Este desafío es el que tomó ESET desde hace años y en el cual nos vemos insertos, brindando un producto innovador como ESET NOD32 y abordando también la mejor forma de prevención: la educación.

Cristian

Categories: Educación
1 Comment »

Luego de esperar unos días al lanzamiento oficial del reporte anual, ya podemos mencionar que ESET NOD32 ha sido elegido, nuevamemente, mejor antivirus del año según AV-Comparatives, la prestigiosa certificación que evalúa retrospectivamente la proactividad de los productos antivirus y su heurística, con los menores índices de falsos positivos.

AV-Comparatives menciona en su reporte que “gracias a su detección proactiva bajo demanda y su bajo índice de falsos positivos, ESET NOD32 Antivirus alcanzó el premio más alto (ADVANCED+) en los análisis retrospectivos. Con la mayor velocidad y el menor impacto para el sistema, ESET NOD32 antivirus es el ganador de este año”.

Obtener este premio es una forma más de avalar la excelencia de nuestro producto y nuestra responsabilidad para con los usuarios, manteniendo los mejores índices de detección proactiva para proteger al usuario de amenazas conocidas y desconocidas.

Cristian

Categories: Certificaciones
3 Comments »

Ya habíamos mencionado que los creadores de malware no descansan y que mejor prueba de ello que recibir correos con Nuwar en noche buena (exactamente a la media noche).

Nuestro Laboratorio se tomó un recreo pero entre copa y copa aprovechó para analizar una muestra recibida de este “nuevo” gusano que como siempre llega en un correo no deseado invitando a visitar un sitio web:

El método utilizado para infectar al usuario desprevenido sigue siendo el mismo: explotar un exploit en el navegador o si no logra nada con esto invitarlo a descargar un archivo ejecutable (happy-2008.exe) con el malware mismo:

Esta variante se copia al directorio de Windows con el nombre disnisa.exe y crea una entrada en el registro para ejecutarse cada vez que arranque el sistema. Como siempre esta amenaza usa un protocolo Peer-to-Peer para establecer la comunicación entre las computadoras infectadas y que ya forman parte de la Botnet.

Como siempre ESET a sus usuarios debido a su detección heurística de esta amenaza.

Cristian

Categories: Malware
No Comments »