Comentarios en: Keygen, cracks y warez con malware

Por: Sebastian Bortnik

Sebastian Bortnik — Tue, 02 Feb 2010 13:11:35 +0000

Hola MMM,

Un malware que se disfraza como aplicación benigna, es un troyano.

Sebastián

Por: MMM:::

MMM::: — Mon, 01 Feb 2010 22:23:19 +0000

un malware dizfrasado de keygen que es para crear malware
¿Como se llama?

Por: Cristian Borghello

Cristian Borghello — Sun, 20 Sep 2009 15:18:59 +0000

Hola Christian, Los troyanos indetectabless son un mito bastante común. Con respecto a las otras preguntas, las teorías conspirativas han existido siempre. Cristian

Por: christian

christian — Fri, 18 Sep 2009 22:32:00 +0000

Hola , y como hacen para detectar troyanos encriptados…

K! cryptor y Poyson Ivy …… los indetectables

Como hacen para detectarlos ……y ni pensar eliminarlos

Aparte estan hechos para ser indetectables por antivirus

( Nod32,kaspersky,avast,avg,antivir,etc…)

———————————————————————————

Yo pregunto que va a pasar con linterna magica y sus variantes?
ya que el FBI lo va a utilizar para el terrorismo …
Mcafee y Symanteq parese que se unieron para no detectarlo….
El FBI va a destruir un gran numero de computadoras???

Por: Sebastian Bortnik

Sebastian Bortnik — Mon, 24 Aug 2009 12:43:40 +0000

Hola Susana,

Nuestro objetivo con el blog es alertar a los usuarios de las amenazas existentes para que estos puedan hacer uso de los recursos informáticos con el debido cuidado. No es nuestro interés generar paranoia y lamentamos si esto no queda claro en el post.

En tu caso particular de la descarga de películas, se mantiene el mismo consejo que damos en el post: es “importante observar bien desde donde se realizan las descargas”. Eso no quiere decir que no se deba descargar nada. Pero es para la seguridad del usuario, prestar atención de dónde se está descargando ya que existen (y por eso lo difundimos) personas malintencionadas aprovechando las descargar para propagar malware.

Respecto a la confianza, nosotros siempre mencionamos que es importante conocer la reputación del sitio web. En el caso de este blog, vos sabés que atrás de él hay una empresa, reconocida, que se hace cargo de los contenidos. Lo mismo ocurre con una gran cantidad de sitios web y empresas y organizaciones que tienen sus contenidos. Es importante saber quién es el que me está ofreciendo los contenidos. Una vez que se procede con la descarga, es correcta tu apreciación de pasar el antivirus para chequear el archivo descargado.

Sebastián

Por: Susana Díez

Susana Díez — Mon, 24 Aug 2009 08:01:18 +0000

Hola a todos:hasta hace un rato estaba muy contenta porque ayer encontré un sitio para descargar películas gratis (descargué dos). Además de contenta estaba tranquila porque antes de abrir los archivos de las películas los analicé con el antivirus que uso y este no detectó ninguna infección. No niego que me pregunté muchas veces por qué una “empresa” me daría algo gratis siendo que el objetivo de las empresas es vender. Acabo de leer aquí que en este caso obtienen sus ganancias propagando infecciones para después vender sus “medicamentos” pero eso es tan desagradable que me cuesta creerlo. También ayer bajé el documental “Zeitgeist-The Movie” de Internet Explorer y en ese caso no se me planteó ninguna duda. ¿Ustedes creen que hice mal en bajar ese material? Y en caso afirmativo, ¿cuál es el riesgo si el antivirus con el que lo analicé antes de abrirlo no detectó ninguna amenaza? Sería muy triste no poder bajar más películas. Espero vuestra respuesta. Saludos y gracias.

PD:SI LLEVAMOS LAS COSAS HASTA SUS ÚLTIMAS CONSECUENCIAS ¿CÓMO SÉ QUE PUEDO CONFIAR EN USTEDES?

Por: Cristian Borghello

Cristian Borghello — Thu, 12 Mar 2009 13:42:16 +0000

Hola Julio:

La respuesta es sencilla. Alta tasa de los cracks, warez y demás son troyanos o están infectados entonces, no los descargues.

Cristian

Por: julio

julio — Thu, 12 Mar 2009 02:44:24 +0000

como es posible entonces reconocer si lo que estoy descargando es un toyano o no. ¿cuando debo confiar en el antivirus?

Por: David

David — Wed, 26 Nov 2008 03:30:22 +0000

Hola, coincido con el comentario de Javier, muchos antivirus (sin hablar en particular de Nod32) detectan “falsos troyanos” y digo falsos porque tengo esto plenamente probado, les doy un ejemplo simple: en la empresa donde trabajo, el responsable de los discos originales que es una persona administrativa y NO de sistemas tiene los originales del software BAJO LLAVE. En un fin de semana tuve que reinstalar la computadora que uso en mi trabajo y obviamente no se encontraba el responsable del software por ser días inábiles y olvidé pedirle los discos un día antes. Entonces por la urgencia de utilizar el software con el que trabajo el mismo día sábado tuve que instalar mi aplicación con un duplicado del CD y usando un “keygen”; obviamente el antivirus que utilizo lo detectó como un “Troyano”. Lo que hice fue desactivar temporalmente el escaneo en tiempo real y procedí a generar mi número de serie. DESPUES de eso realicé un escaneo total de memoria y del disco duro y NO se encontró infección alguna (y esto lo hice con 2 antivirus diferentes). Obviamente indagando en los buscadores me topé con que efectivamente los antivirus actuales devuelven falsas alarmas al usuario con el fin de evitar la piratería, pero en mi caso, sabiendo que al lunes siguiente podría reinstalar mi aplicación introduciendo un número de serie legítimo ¿entonces estoy haciendo “piratería”? creo que NINGUN antivirus debe limitarme en casos extremos de urgencia como estos, ya que NO estoy pirateando nada. Espero entiendan mi opinión. Saludos.

Por: Cristian Borghello

Cristian Borghello — Tue, 21 Oct 2008 03:26:33 +0000

Hola Maria de la O :
En realidad no es necesario que ningún fabricante envíe sus archivos a las casas antivirus para que los agreguen a listas blancas (whitelisting), simplemente porque las mismas no se utilizan.
Los AV agregan malware a sus bases de datos (firmas, heurística, comportamiento, etc.) y detectan un archivo cuando puede probar que el mismo es dañino, en caso contrario no hay nada para agregar.
En caso contrario cada vez que desarrollaramos un programa determinado (los programadores lo hacemos todo el tiempo) el mismo sería detectado por no estar “legitimado” como tu dices.
Otra cosa importante a destacar es que no todos los cracks, warez, etc. son detectados como malware y eso lo sabe cualquiera que haya descargado alguno. Lo que intentamos explicar y que tu señalas muy bien el final es que existen este tipo de programas que incorporan o agregan código dañino y eso es lo que detectará el AV.

Cristian