ESET Latinoamérica – Laboratorio

Archivo para 15 Septiembre, 2008

Archivos dañados que dan Falsos Positivos

Septiembre 15, 2008 1:39 pm

Es normal que nuestro Laboratorio reciba archivos dañados y que se nos reporte que nuestro antivirus no detecta el mismo o que informa que el archivo se encuentra, justamente, dañado. Como ejemplo se nos envía un listado como el siguiente, de un archivo reportado a VirusTotal unos días atrás:

Archivo dañado

Si bien este reporte indica que 11 antivirus detectan el archivo como dañino, como podemos ver a continuación, si se intenta ejecutar el archivo, el sistema operativo informa que el mismo está dañado y por ende no se ejecutará, por lo cual es imposible que ocasione daño:

Archivo dañado

Es decir que la detección de los antivirus es en realidad incorrecta y esto es lo que se conoce como Falso Positivo. En consecuencia, este archivo no debería ser detectado por los antivirus y se debería ignorar el mismo, tal y como lo hace e informa correctamente ESET NOD32.

Entre otras cosas, la ausencia de Falsos Positivos es lo que permite a ESET tener la gran cantidad de certificaciones y premios actuales.

Aprovecho este espacio también para aclarar que VirusTotal no es una herramienta apropiada para comparar antivirus ni tampoco una herramienta de marketing, pero este tema lo trataré en breve.

Cristian

Categories: Certificaciones, Educación, Productos
5 Comments »

Falsa promoción de Coca-Cola

9:50 am

Luego del engaño sobre la supuesta promoción de la empresa Claro y los tickets para obtener servicios gratis, se suma un nuevo engaño. Esta vez, el turno es para la empresa Coca-Cola.

Hace unos días se está diseminando un spam cuya apariencia es como la que les mostramos en la siguiente captura:

Engaño Coca-Cola

Al igual que sucedió con el sitio web falso de Claro, en esta oportunidad se utiliza un método similar. Cuando el usuario hace clic sobre el enlace para descargar el supuesto formulario, es direccionado hacia una página desde donde se descargará un código malicioso.

Los creadores y diseminadores de malware depositan cada vez más esfuerzos en encontrar nuevas y más llamativos métodos de engaño, y esto lo podemos apreciar en cada uno de los post que publicamos.

Por lo tanto, como siempre decimos, es sumamente importante estar prevenido, atentos y confiar la seguridad antivirus a programas como ESET NOD32 que, a través de su Heurística Avanzada, lo mantendrá protegido en todo momento.

Jorge

Categories: Ingeniería Social, Malware
2 Comments »

Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.