Continuamos la entrevista a nuestro Jefe del Laboratorio Richard Marko:

P: ¿ESET Mobile Antivirus será compatible con más tipos de móviles?

R: Sí, pronto lanzaremos la versión para Windows Mobil y después de esto mejoraremos la versión para SymbianOS.

P: ¿Qué productos le gustaría proporcionar?

R: Además de las nuevas versiones de ESET Smart Security, ESET NOD32 y de las soluciones para las tecnologías móviles preparamos la versión mejorada para los usuarios corporativos y la integración de antispam a nuestras soluciones para servidores.

P: ¿Cómo trabajan con las muestras recibidas?

R: Experimentamos con amenazas en computadoras aisladas en un ambiente protegido. Utilizamos las depuraciones, emuladores y desensambladores. Tenemos una base de datos con millones de muestras y después de recibirlas comprobamos, si esa muestra esta en la base de datos o es una amenaza “nueva”. Entonces, decidimos sobre las técnicas de detección o desinfección. Finalmente creamos la actualización, varias veces diarias, y tenemos la opción de actualizar hasta cada diez minutos si fuera necesario.

P: ¿Reciben archivos interesantes?

R: Sí, recibimos casi de todo. A veces conseguimos malware desarrollados para las nuevas plataformas como demostración del autor en ser el primero que creó el malware para esta plataforma. A veces también recibimos mensajes políticos cifrados en el cuerpo del archivo. En las amenazas también descubrimos ideas interesantes.

P: Mucha gente puede estar descontenta porque no fueron agregadas sus muestras en la base de datos. ¿Cuál es su política para agregar muestras?

R: Hoy en día son muchas las amenazas que se crean a diario. No es posible analizar esta cantidad una por una y por eso hay una solución inteligente que trabaja con protección genérica y proactiva. Las muestras de los usuarios (la minoría) son analizadas según prioridad, propagación y peligrosidad. Muchos de ellos son archivos corruptos, dañados y no funcionales, o también pueden ser falsos positivos de otros antivirus.

P: ¿Cuál es su opinión sobre amenazas como el rootkit MayDay y de MBR y su futuro?

R: El rootkit MayDay es una “burbuja mediática”. Hay muchos amenazas similares y más peligrosas también. Es posible que los creadores de malware comiencen a utilizar estos métodos más a menudo. La tecnología del rootkit de MBR no es peligrosa, sólo el troyano que lo utiliza es peligroso. Por eso, el trabajo más importante se realiza sobre la detección proactiva.

P: ¿Qué piensa de las amenazas futuras? ¿Podemos esperar códigos o empresas dedicadas al robo de contraseñas?

R: Las plataformas actuales están orientadas a la extensión. El malware está orientado al beneficio del creador de malware de hoy.

P: ¿Piensa que en el futuro el malware para tecnologías móviles se propagará?

R: Las tecnologías móviles cada vez están más entre nosotros. Cada vez son mas los teléfonos móviles con sistema operativos y debido a esto los creadores de malware tienen otra opción para propagar sus códigos.

Espero hayan disfrutado de la entrevista a la persona responsable de nuestro Laboratorio en Eslovaquia y la misma haya servido para sacar dudas respecto a nuestros productos y a la amenazas actuales.

Cristian

Categories: Declaraciones
No Comments »

Las redes de computadoras zombies se han trasformado en complejas amenazas manipuladas por personajes malintencionados que aprovechan toda la potencialidad del esquema brindado por un ambiente distribuido para realizar diversos tipos de ataques.

Este ambiente distribuido está conformado por cada una de las computadoras que determinado malware ha comprometido, y para controlarlas existe infinidad de aplicaciones que permiten controlar las Botnets a través de alguna interfaz web o un panel de control.

Hace un tiempo, nuestro Laboratorio ha encontrado un panel de control que nos llamo la atención debido a lo “amigable” que pretende ser su interfaz de acceso. A continuación, les mostramos una captura:

En este caso, se destaca y llama la atención la viva imagen de una serpiente junto a los campos de acceso a la bot.

Nos preguntamos entonces ¿por qué una serpiente? Aunque existen muchos mitos en torno a este reptil, uno de los relatos más escuchados se basa en la creencia de que son muy tentadoras. ¿Habrá querido transmitir esto su autor?

Jorge

Categories: Curiosidades, Malware
No Comments »

Tal y como sucedió con los falsos correos con la muerte de Fidel Castro y la muerte del presidente Felipe Calderón, en estos días se han comenzado a ver un correo falso con la muerte de Verónica Castro.

El correo simula provenir del medio El Universal de México e informa sobre un accidente automovilístico que le habría causado la muerte a la actriz.

Por supuesto se trata de un engaño que intenta que el usuario descargue un troyano a su equipo. Al momento de escribir el presente, el archivo dañino ya no se encontraba en el servidor, pero no descartamos la aparición de nuevos casos similares.

Como podemos ver la muerte de personalidades es un tema recurrente en estos engaños, debido muchas veces a la morbosidad de ciertos usuarios que intentan “ser los primeros en conocer detalles”.

Cristian

Categories: Malware
No Comments »

Es realmente numerosa la cantidad de aplicaciones tipo rogue que día a día aparecen con la intención de atrapar algún usuario desprevenido y así lograr infectar su equipo, tal es así que si quisiéramos podríamos escribir dos o tres post por día sólo de falsos antivirus.

Pero evidentemente eso aburriría a nuestros lectores. Sin embargo, esta semana nuestro laboratorio ha encontrado uno que vale la pena destacar debido a que se distingue un poco de los demás programas maliciosos de este estilo, o por lo menos, su diseño difiere bastante con lo que estamos acostumbrados a encontrar.

Se trata de un rogue que simula ser el Centro de seguridad que se encuentra en plataformas Windows. A continuación, podemos observar una captura:

En este caso, intenta engañar al usuario simulando que tanto la protección del firewall como las actualizaciones automáticas se encuentran en perfecto estado, pero que la protección antivirus del equipo se encuentra deshabilitada y en consecuencia sugiere la descarga de dos supuestos antivirus.

El primero de ellos, es identificado por ESET NOD32 bajo el nombre de Win32/Adware.WinAntivirus y el segundo bajo el nombre de Win32/Adware.AVSystemCare.

Lamentablemente, lejos de proteger la PC, estos dos falsos antivirus no hacen otra cosa que instalar en la computadora dos códigos maliciosos.

Si bien es sumamente importante la utilización de un antivirus con capacidades de detección proactiva como ESET NOD32, también es muy importante tomar las medidas preventivas necesarias y navegar con todos los sentidos despiertos, esto evitará que programas de este tipo nos hagan pasar un mal rato.

Jorge

Categories: Malware
4 Comments »

Nuestro Laboratorio internacional de análisis de malware se encuentra ubicado en la ciudad de Bratislava, capital de Eslovaquia y desde allí el Jefe del Laboratorio Richard Marko cede esta entrevista a SecIT, un medio sobre tecnología de ese país.

La entrevista traducida es la siguiente:

P: ¿Tienen preparadas nuevas funciones para ESET Smart Security, por ejemplo: control parental, bloqueo de anuncios y cuánto tendremos que esperar la nueva versión?

R: Tenemos preparada la nueva versión. Nuestra política es, y esto es avalado por nuestros clientes, no agregar muchas funciones nuevas, ya que disminuye el rendimiento del sistema. Nosotros analizamos, qué nuevas funciones dar a nuestros clientes y que las mismas no afecten la rendimiento.

P: Los usuarios avanzados hablan de las pocas opciones del firewall y el sistema IDS. ¿Usted piensa que la situación actual es conveniente o se agregarán nuevas opciones y funciones?

R: La versión actual proporciona una protección confiable y proactiva (antes de que los ataques ocurran) ya que debido al trabajo con otros módulos se crea una protección automática del sistema. Esta forma es adecuada para la mayoría de nuestros clientes. Para usuarios avanzados, quienes buscan más opciones, agregaremos más características.

P: Algunas compañías integraron a sus productos la protección ante exploits, la cual se puede encontrar en sitios web. ¿Su plan es agregar una función similar?

R: Este tipo de protección corresponde a la detección de exploits que ESET Smart Security realiza en cada sitio sitio web a través de la protección web en tiempo real.

P: Los expertos ven problemas en la protección de autodefensa ausente en la versión 2.X. Por ejemplo, Win32/Stration que destruye ESET NOD32. ¿Está en sus planes agregar esta función?

R: La base es detectar la amenaza antes que ingrese a la computadora, porque la solución después de activado el malware puede ser tarde. Su ejemplo, Win32/Stration podía estar activo en la computadora con una base de actualizaciones vieja. Pero esto no quiere decir que no mejoraremos la protección de nuestros productos.

P: Existen casos de instalador MSI corrupto y problemas con el desinstalador de Windows, ¿no son una buena alternativa de uso?

R: Muchos clientes reclamaron MSI debido a muchas razones y no hay muchos de esos problemas que menciona. Si ocurren problemas con el desinstalador más a menudo, nosotros crearemos una utilidad para desinstalar el producto.

P: ESET Smart Security tiene el módulo antispam para tres clientes de correo. ¿Integrarán más clientes de correo?

R: Trabajamos en el módulo para Mozilla Thunderbird y soporte para otros clientes que consideramos los más utilizados.

P: ¿Puede decirnos más sobre la Tecnología Antistealth?

R: Esta tecnología tiene protección contra rootkits. Cuando “vemos” al rootkit en el sistema, son las funciones del antivirus lo que lo hacen posible. El adelanto para los usuarios es que el Antistealth sea transparente y continúe activo.

P: Su herramienta ESET SysInspector ¿Proporcionará la eliminación manual del malware encontrado? ¿Qué planes tienen para esta utilidad en el futuro?

R: ESET SysInspector será parte de la nueva versión de ESET Smart Security. Además de la ayuda para los usuarios experimentados, proporcionará la posibilidad a todos los usuarios de enviar una “foto” de su sistema a soporte. Esto reduce el tiempo de reacción para sus peticiones. Proporcionamos esta herramienta de forma gratuita (freeware) y no elimina el malware de manera automática.

Continuará…

Cristian

Categories: Declaraciones
No Comments »