ESET Latinoamérica - Laboratorio
« Falso correo de Microsoft propaga malware
Elige tu malware para Windows o Mac »

Keygen, cracks y warez con malware

Octubre 17, 2008 3:22 pm

Uno de los casos típicos que diariamente ocurren y de los cuales muchos usuarios desprevenidos terminan siendo víctimas de alguna infección, es a través de la descarga de archivos, por lo general, programas tipo keygen, warez y crack. El siguiente caso, encontrado recientemente por nuestro Laboratorio, refleja una de las técnicas más antiguas utilizadas por las personas que propagan malware para atraer la atención de las personas.

Cuando un usuario procede a la búsqueda de programas con la intención de obviar el licenciamiento del mismo, recurre a sitios web donde se ofrecen infinidad de aplicaciones junto a otro archivo (parche o crack) para dejarlo, en teoría, completamente funcional. Veamos un ejemplo:


Aquí se genera un problema importante para el usuario desprevenido, ya que el archivo que se descarga no es lo que aparenta ser y el usuario deja de estar protegido además de incurrir en la piratería.

Cuando se procede a la descarga del archivo, se presenta una ventana similar al de la captura. Quienes lo ejecuten serán víctimas de una infección, provocada por un troyano del tipo downloader identificado por ESET NOD32 como Win32/TrojanDownloader.Zlob.COJ.

Otro caso similar sucede con la descarga de herramientas falsas de seguridad como los rogue, los  blogs con programas falsos o como en este caso, un sitio web que promociona ESET NOD32 para descarga gratuita:


Por eso resulta sumamente importante observar bien desde donde se realizan las descargas y, como ya saben, nuestro antivirus completamente funcional puede descargarse desde nuestro sitio web en la sección de descarga de ESET NOD32.

Jorge

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.82
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Categorias: Malware, Piratería

8 Comentarios en “Keygen, cracks y warez con malware”

  1. Cristian Borghello dijo:
    12-3-2009 a las 10:42 am

    Hola Julio:

    La respuesta es sencilla. Alta tasa de los cracks, warez y demás son troyanos o están infectados entonces, no los descargues.

    Cristian

  2. julio dijo:
    11-3-2009 a las 11:44 pm

    como es posible entonces reconocer si lo que estoy descargando es un toyano o no. ¿cuando debo confiar en el antivirus?

  3. David dijo:
    26-11-2008 a las 12:30 am

    Hola, coincido con el comentario de Javier, muchos antivirus (sin hablar en particular de Nod32) detectan “falsos troyanos” y digo falsos porque tengo esto plenamente probado, les doy un ejemplo simple: en la empresa donde trabajo, el responsable de los discos originales que es una persona administrativa y NO de sistemas tiene los originales del software BAJO LLAVE. En un fin de semana tuve que reinstalar la computadora que uso en mi trabajo y obviamente no se encontraba el responsable del software por ser días inábiles y olvidé pedirle los discos un día antes. Entonces por la urgencia de utilizar el software con el que trabajo el mismo día sábado tuve que instalar mi aplicación con un duplicado del CD y usando un “keygen”; obviamente el antivirus que utilizo lo detectó como un “Troyano”. Lo que hice fue desactivar temporalmente el escaneo en tiempo real y procedí a generar mi número de serie. DESPUES de eso realicé un escaneo total de memoria y del disco duro y NO se encontró infección alguna (y esto lo hice con 2 antivirus diferentes). Obviamente indagando en los buscadores me topé con que efectivamente los antivirus actuales devuelven falsas alarmas al usuario con el fin de evitar la piratería, pero en mi caso, sabiendo que al lunes siguiente podría reinstalar mi aplicación introduciendo un número de serie legítimo ¿entonces estoy haciendo “piratería”? creo que NINGUN antivirus debe limitarme en casos extremos de urgencia como estos, ya que NO estoy pirateando nada. Espero entiendan mi opinión. Saludos.

  4. Cristian Borghello dijo:
    21-10-2008 a las 12:26 am

    Hola Maria de la O :
    En realidad no es necesario que ningún fabricante envíe sus archivos a las casas antivirus para que los agreguen a listas blancas (whitelisting), simplemente porque las mismas no se utilizan.
    Los AV agregan malware a sus bases de datos (firmas, heurística, comportamiento, etc.) y detectan un archivo cuando puede probar que el mismo es dañino, en caso contrario no hay nada para agregar.
    En caso contrario cada vez que desarrollaramos un programa determinado (los programadores lo hacemos todo el tiempo) el mismo sería detectado por no estar “legitimado” como tu dices.
    Otra cosa importante a destacar es que no todos los cracks, warez, etc. son detectados como malware y eso lo sabe cualquiera que haya descargado alguno. Lo que intentamos explicar y que tu señalas muy bien el final es que existen este tipo de programas que incorporan o agregan código dañino y eso es lo que detectará el AV.

    Cristian

  5. Maria de la O dijo:
    20-10-2008 a las 4:02 pm

    Cristian, como bien tu sabes, los antivirus (salvo alguno) no detectan cadenas de codigo para detectar los virus, sino que lo hacen por heuristica o busqueda de firmas legitimas en los archivos ejecutables. Todos los “fabricantes” de software envian sus archivos a las casas antivirus para que los “legitimen”. Pues bien, si un programador independiente produce un archivo (como es el caso de los keygen o los patch) simplemente si se ejecuta un pack, el antivirus lo detectará como un virus o posible virus, aunque no lo sea. Ello es porque si un antivirus siguiera las pautas “tradicionales” de deteccion necesitariamos dos procesadores, uno para ejecutar el antivirus y otro para los programas.
    No todo lo que se reconoce como virus lo es, aunque muchos patch y keygen contienen troyanos.

    Saludos

  6. Cristian Borghello dijo:
    18-10-2008 a las 1:13 pm

    Hola Javier:

    Los AV detectan (o al menos en ESET intentamos hacer eso) programas dañinos ya que esa es su labor. Nadie está persiguiendo nada (excepto a los delincuentes y al malware) sino que advertimos que esos programas que tu llamas “programas de pirateo” pueden contener software dañino que afectará tu sistema y tu privacidad. Esos programas serán detectados por el AV porque, repito, esa es nuestra tarea.
    Parece que confundes las intenciones de estas personas pensando que desarrollan sus programas para hacer un bien a la comunidad. En cambio tienen un solo objetivo: hacer dinero contigo.
    Recuerda que las personas que desarrollan cracks, warez, etc. son las mismas (o pueden ser las mismas) que las que desarrollan malware. El costo de darte un programa “gratis” es instalarte un troyano en el sistema.

    Cristian

  7. Javier dijo:
    18-10-2008 a las 6:37 am

    Mi pregunta es la siguiente: ¿Cómo podemos saber si realmente se trata de un programa dañino o simplemente el antivirus lo detecta como tal por tratarse de un keygen, crack, o similar? Mi duda es que si un keygen puede afectar al bolsillo de un o varios ejecutivos con alto poder, ¿por qué no hacer que su antivirus que vende tan preciosamente lo detecte como malware? Sería una bonita manera de cubrirse las espaldas, y evitar que pirateen su software, alertando al usuario de una falsa infección. O tal vez estamos ante un caso verídico de virus, troyano, o similares. ¿Por qué los antivirus no se quedan donde están, en proteger al usuario y velar por su seguridad? En lugar de ponerse a perseguir a programas de pirateo, que por muy ilegales que sean, no les compete a ellos detectarlos ni eliminarlos. Muchas gracias.

  8. Keygen, cracks y warez con malware: Bits de antivirus dijo:
    17-10-2008 a las 9:25 pm

    [...] Link: INTECO-CERT [...]

Comentarios