Como ya lo habíamos hecho durante los meses de Julio y Agosto, son muchas las novedades que tenemos para contarles sobre lo sucedido durante este mes en materia de malware. Por ello, en esta entrega resumimos las novedades más destacadas.

• Durante este mes, nos encontramos con una importante tasa de propagación del código malicioso que ESET NOD32 detecta bajo el nombre de Win32/Toolbar.MyWebSearch. Este es un malware que pertenece a la categoría de adware, cuyo objetivo principal es enviar información a terceros sobre las actividades del usuario a través de una barra de búsqueda que agrega en el navegador Internet Explorer. Este malware fue motivo de un artículo donde se explica cuál es el funcionamiento de esta amenaza y cuáles son las formas de prevención.
• También se detectó una nueva técnica de infección que afecta a los administradores web mediante la cual es posible modificar el archivo .htaccess de los servidores Apache para redireccionar a los usuarios a sitios web maliciosos donde, en la mayoría de los casos, se intenta descargar el instalador de un falso programa antivirus.
• Las metodologías de engaño forman parte de todo código malicioso actual y este mes no fue la excepción. Han aparecido casos resonantes como los falsos tickets que propagan el malware Win32/TrojanDownloader.Obfuscated o el aprovechamiento de promociones ofrecidas por empresas como Claro y Coca-Cola también para diseminar malware.
• Recuerden que el rogue es un código malicioso que se caracteriza por simular ser alguna herramienta de seguridad y, al igual que lo comentado en los reportes anteriores, sigue causando problemas y altas tasas de infección. Durante este mes, también han aparecido casos como falsos firewall personales.
• Los troyanos downloader se caracterizan por descargar otros códigos maliciosos una vez que han comprometido un equipo. Durante este mes se destacó el Win32/TrojanDownloader.FakeAlert.JI que a través de Ingeniería Social intenta llegar hasta los usuarios simulando ser el programa de compresión WinRAR.
• El caso del falso Google Analytics utilizado para propagar malware fue otro en donde se involucra a un troyano downloader, el JS/TrojanDownloader.Small.NAT que, a través de un script ofuscado escrito en JavaScript, se propaga a través de sitios web vulnerables.
• Por último y como si fuese una onda “retro”, han aparecido algunos casos de infecciones basadas en la legendaria técnica de aprovechar las macros de las aplicaciones de ofimática como fue el caso de W97M/TrojanDropper.Fordo.B.

Como verán, durante este mes tuvimos diferentes novedades y, para quienes deseen conocer aún más, le recomendamos la lectura de nuestro informe de amenazas de Septiembre de 2008 y conocer cuáles fueron las amenazas que tuvieron las tasas de infección más importantes a través del Ranking de Septiembre de 2008.

Jorge

Categories: Informes, Reportes mensuales
No Comments »

Durantes las últimas semanas nuestro laboratorio ha recepcionado una importante cantidad de correos electrónicos no deseados que simulan provenir de una empresa dedicada al monitoreo de las actividades realizadas en sus redes a fin de detectar actividades ilícitas.

El spam en cuestión es como el que se observa en la siguiente captura:

La supuesta compañía se llama ICS Monitoring Team y a través del spam incita al usuario a descargar un supuesto informe sobre las actividades delictivas descubiertas durante los últimos seis meses.

Contrariamente a esta promesa, los usuarios que accedan descargarán un archivo comprimido en formato .zip que contiene un archivo ejecutable llamado user-EA49943X-activities.exe, un malware que ESET NOD32 Antivirus detecta bajo el nombre de Win32/Spy.Goldun.NDM, un troyano diseñado para robar información confidencial de acceso a servicios pagos como e-gold.

El robo de información confidencial es uno de los objetivos más buscados por los códigos maliciosos actuales y en consecuencia, debemos extremar las precauciones ante situaciones como la mencionada a través de buenas prácticas, entre otras: hacer caso omiso al correo no solicitado y mantener el programa antivirus actualizado.

Si desean obtener más información sobre otras formas de prevención, les recomiendo que recurran a nuestra Plataforma Educativa donde encontrarán cursos gratuitos, además de pasar por nuestros Videos Educativos.

Jorge

Categories: Ingeniería Social, Malware, Spam
No Comments »

Desde la distancia, felicito a todos mis compañeros de trabajo:

• Por la mudanza a nuestra flamante nueva oficina, más grande, mas espaciosa, más comoda y, sobre todo, con más lugar para seguir creciendo
• Por ingresar nuevamentea la lista Inc. 500 de las corporaciones privadas de mayor crecimiento
• Por lograr el premio Frost & Sullivan 2008 a la innovación y diferenciación en nuestros productos
• Por haber obtenido el premio número 52 que, para los que lleven la cuenta, ya saben que hablo de Virus Bulletin

¡Felicitaciones y sigamos creciendo!

Cristian

Categories: Certificaciones, Curiosidades, Productos
No Comments »

Si alguna vez ha comprado un antivirus supongo que lo que mencionaré a continuación le sonará conocido:

• X dijo: mi antivirus detecta 100.000 virus
• Y dijo: y el mío un millón y es el mejor
• Z dijo: y el mío detecta 13.225.535 amenazas y así nos aseguramos que es el mejor.

Es lamentable que las compañías antivirus sigamos hablando de esto y nos hace parecer que vivimos en los ‘80, cuando la base de virus detectados eran difundidos a través de un archivo de texto con los nombres y fechas en los que “atacaba” cada uno de ellos.

Si han pasado 25 años, y se siguen esgrimiendo las mismas campañas de marketing, quiere decir que algo está fallando. Han pasado 25 años y las técnicas de detección de malware han evolucionado desde la clásica detección por firmas a la detecciones por comportamiento, proactiva y a través de técnicas heurísticas. Estas técnicas inteligentes permiten la detección de malware desconocido y que por ende, es malware que no se puede contar.

Si insistimos en intentar contar el malware detectado por un antivirus algo anda mal y, ya que estamos: ¿alguien se puso a pensar que una base de datos (un antivirus también es una base de datos) con miles de registros consume cierta cantidad de recursos en el sistema pero, otra con 13.225.535 de registros consume muchos más aún?

Entonces, las campañas de marketing basadas en el ya famoso “mito de quién la tiene más grande” (a la base de firmas), se caen por su propio peso (el peso del antivirus en memoria).

Cristian

Categories: Declaraciones, Educación, Productos
No Comments »

En una intensa semana de Gira con Seminarios en México, ESET ha estado en la ciudades de Tulancingo y en la ciudad de Juarez.

Tanto el miercoles 24 Universidad Tecnológica de Tulancingo como el jueves 25 en la Universidad Autónoma de Ciudad Juárez el recibimiento de directivos, profesores, alumnos y público en general fue excelente y los Seminarios impartidos han sido un gran éxito.

A continuación dejo una foto del público que nos acompaño en uno de ellos:

Muchas gracias a todos por hacernos sentir como en casa y aquellos que no pudieron asistir siempre pueden consultar nuestra Plataforma Educativa para recibir capacitación gratuita en estos temas.

Cristian

Categories: Educación, Eventos
2 Comments »