Aunque encontrar la “fotografía” de un malware puede resultar extremadamente difícil, ya no lo será tanto gracias a la mano de un artista gráfico de origen rumano que hace un tiempo dirige un proyecto mediante el cual representa, de manera gráfica, alguno de los códigos maliciosos más famosos.

El nombre del artista es Alex Dragulescu y el proyecto que dirige, y del cual les hablo, se llama malwarez. Alguno de los códigos maliciosos que este artista ha dibujado son Netsky, Nuwar, Agent, entre otros.

La siguiente imagen representa la “fotografía” de PSW.OnlineGames, Nuwar y MyDoom respectivamente:

El proyecto formó parte de una campaña publicitaria para una empresa de seguridad, y si bien ya existe antecedente de otro proyecto de este estilo, la representación gráfica de códigos maliciosos creada por este artista cuenta con una original calidad en cada uno de los diseños.

Jorge

Categories: Curiosidades, Malware en imágenes
No Comments »

Como saben, en este Blog no solemos realizar comentarios sobre campañas de marketing o comerciales sobre productos pero esta vez haré una excepción debido a la gran cantidad de consultas recibidas y a las confusiones que ha generado este tema: el ransomware, criptovirus o “virus extorsionador” denominado por ESET NOD32 como Win32/Gpcode.AK.

Se trata de un malware que procede a infectar el equipo del usuario, a cifrar los archivos de cierto tipo (generalmente de ofimática o relacionados), eliminar los archivos originales y proceder a mostrar un mensaje informando que para recuperarlos se debe pagar un “rescate virtual”, a través de algún medio de pago en Internet.

Esta variante de Gpcode en particular cifra los archivos utilizando criptografía de clave pública basada en el algoritmo RSA con claves de 1024 bits de longitud, lo que dificulta su descifrado.

En los últimos días una empresa, tras el anuncio de la aparición de este malware, propone a los usuarios y expertos su colaboración para romper la llave privada utilizada para cifrar los archivos. Posteriormente se ratificó esa afirmación y se dijo que en realidad se quería encontrar errores en la implementación del algoritmo para obtener dicha clave. Estas afirmaciones hicieron que se publicara que se quería romper (crackear) la clave utilizada, siendo esto imposible actualmente.

Esta intención de “romper la clave” hubiera sido muy buena, con la excepción de que quizá podamos tardar un par de cientos de años (y millones de computadoras) en factorizar una clave RSA de 1024 bits (ganando, eso sí, U$S 100.000 en el proceso) y que además ese esfuerzo sería inútil debido a que el creador del malware lo único que debería hacer es cambiar el par de llaves utilizadas.

Dejando de lado el marketing viral y retomando el tono educativo de este Blog sugiero prevenir, no infectarse y, si esto sucede, se pueden utilizar herramientas para la recuperación de los archivos eliminados sin necesidad de descifrar el archivo perdido y sin soñar con romper claves irrompibles para el poder de cómputo actual.

Cristian

Categories: Curiosidades, Declaraciones, Malware
3 Comments »

Los medios de reproducción del malware actual se incrementan a cada momento y sus creadores buscan nuevas alternativas para su propagación.

Desde hace tiempo se viene hablando de la aparición masiva de malware que afecta a los medios móviles como PDA y teléfonos celulares con el sistema operativo Windows Mobile.

Por este motivo, en ESET tenemos el agrado de anunciar el lanzamiento de la versión Beta de ESET Mobile Antivirus, nuestra nueva solución de seguridad para dispositivos móviles, desarrollado con el mismo motor ThreatSense, la tecnología de Heurística Avanzada ESET NOD32, optimizando la detección proactiva para plataformas móviles.

Como toda versión Beta, la misma se encuentra disponible para descarga y prueba en dispositivos no productivos. A continuación, dejo una captura de pantalla de la nueva flamante herramienta antivirus de ESET:

Quedan todos invitados a probar ESET Mobile Antivirus y dejarnos sus apreciaciones y comentarios.

Cristian

Categories: Productos
2 Comments »

Durante este mes de Junio, estamos festejando el logro de alcanzar el premio número 50 de Virus Bulletin.

Para aquellos que desconocen de qué se tratan las certificaciones de Virus Bulletin, les cuento que es una organización independiente que realiza testeos de productos antivirus en base al conjunto de códigos maliciosos que figuran en la lista WildList.

En consecuencia, un producto antivirus gana un premio VB100 cuando supera la prueba detectando el 100% del malware In-the-Wild sin generar falsos positivos, tal cual lo comenta Andrés.

Ser la primera empresa en ganar 50 premios VB100 detectando siempre el 100 por ciento de los malware In-the-Wild (durante 10 años seguidos), y para quienes día a día colaboramos y formamos parte de ESET, nos llena de orgullo.

Sin lugar a dudas, esta cifra constituye el comienzo de muchos logros más y que de manera consecutiva, irán confirmando por que, los productos de ESET son los mejores.

Jorge

Categories: Certificaciones, Productos
No Comments »

Cuando hablamos de propagación de malware, desde ESET siempre remarcamos que cualquier medio de comunicación es utilizado para llevar a cabo estas acciones. Por supuesto, las redes P2P no son ajenas a este flagelo como quedó demostrado cuando hablé de que mi mulita me engañaba.

En el día de la fecha hemos descubierto que la popular red de intercambio BitTorrent también representa un peligro para los usuarios demasiado confiados. En la siguiente imagen ilustro un ejemplo al intentar descargar un capítulo de una popular serie:

Como puede verse el primer archivo .avi, que representa el capítulo de la serie, está comprimido con clave y el segundo, un archivo ejecutable con el provocativo nombre pass-here.exe es una invitación clara para que el usuario haga doble clic en él, con la intención de conocer la clave.

Al hacerlo, ESET NOD32 nos informa de nuestro error, ya que el archivo ejecutable es, como prevíamos, una variante del troyano Zlob un conocido downloader que infecta la PC del usuario y permite descargar otros malware.

Nuevamente la recomendación es no creer que todas las personas en Internet tienen buenas intenciones y no buscan nada a cambio. Algunos de estos usuarios tienen fines ocultos y simplemente buscan infectarlo para controlar su equipo.

Cristian

Categories: Malware
3 Comments »