Cuando hablamos de soluciones antivirus, la mayoría de las veces, lo asociamos nada más que a la detección de archivos que al momento de activarse ejecutan acciones maliciosas o a la eliminación de archivos infectados.

Sin embargo, al navegar por Internet también somos potenciales víctimas de códigos maliciosos que poseen la capacidad de infectar nuestro equipo con sólo acceder a una página, por lo general explotando alguna vulnerabilidad del sistema o aplicación de uso masivo.

Para evitar este riesgo, ESET NOD32 permite el bloqueo de estos sitios directamente al intentar acceder a ellos:

Los casos de infección a través de páginas maliciosas son cada vez más, día a día surgen diferentes técnicas que permiten explotar las vulnerabilidades que poseen los equipos de aquellos usuarios que omiten o no incorporan las medidas de seguridad al navegar.

Resulta importante utilizar herramientas de seguridad como ESET Smart Security o ESET NOD32 Antivirus, que nos garantizan la seguridad de poder navegar por Internet sin preocuparnos del malware.

Jorge

Vota primero

Categorias: Malware, Productos
4 Comentarios »

El gusano Netsky, quien en su momento de mayor “gloria” entabló una guerra con su par Bagle, después de varios años de ser detectado por la mayoría de las soluciones de seguridad antivirus, continúa con su intento de infección.

Aún hoy, y luego de cuatro años de vida, es realmente sorprendente cómo Netsky sigue con su travesía de tratar de infectar los equipos de los usuarios diseminándose a través del correo electrónico.

Bajo el mensaje I have received your document. The corrected document is attached (He recibido tu documento. Te adjunto el documento corregido) intenta que descarguemos un archivo comprimido que contiene, supuestamente, el documento prometido.

Al descomprimirlo, notamos que se trata de un archivo con doble extensión que simula ser un documento de texto, pero que su extensión real es .scr. Además, para simular aún más su condición de doble extensión, contiene espacios entre la extensión falsa (.rtf) y la real (.scr).

Como vemos en la siguiente captura, es detectado por ESET NOD32 bajo el nombre de Win32/Netsky.Q.

Aunque estas técnicas no son novedosas, siguen siendo aprovechadas por el malware y, por lo tanto, nos obliga a estar atentos en todo momento.

En el documento Disfrazando códigos maliciosos: Ingeniería Social aplicada al malware, se explica cuales son las técnicas que comúnmente utiliza el malware y de qué manera prevenir este tipo de casos.

Jorge

Vota primero

Categorias: Curiosidades, Malware
2 Comentarios »