Sin lugar a dudas, todo aquello que resulte atractivo para el usuario, será utilizado por los creadores y propagadores de códigos maliciosos y, en estas instancias, no representa ninguna novedad. No obstante, es importante que como usuarios finales nos mantengamos lo más alerta posible.

En la siguiente web, se ofrece un producto supuestamente concebido para administrar los fondos de pantalla, además de ofrecernos la descarga de atractivas imágenes:

Sin embargo, al hacer clic sobre cualquiera de ellas, el sitio nos muestra una ventana para la descarga del programa que, teóricamente, se encuentra “libre de spyware y virus”.

Cuando procedemos a la descarga, ESET NOD32 nos alerta que estamos a punto de descargar a nuestro equipo una amenaza detectada bajo el nombre de Win32/Genetik, por lo que si procedemos a su instalación, seremos víctimas de un malware.

Si bien, en este tipo de casos, es muy difícil a simple vista detectar cuando estamos en presencia de un objeto malicioso, la importancia de mantenernos seguros, en este sentido, radica en confiar la defensa de nuestro equipo a soluciones antivirus con detección proactiva como la brindada por ESET.

Jorge

Categories: Alertas, Malware
No Comments »

Hace unos días, en malware for dummies (generador de virus) les comentábamos que los programas utilizados para automatizar la creación de códigos maliciosos con funcionalidades comunes que caracterizan al malware en general, no son novedosos.

Sin embargo, también decíamos que sí resulta novedosa, la tendencia de incorporar en estas aplicaciones dañinas funcionalidades orientadas a evitar su análisis por parte del profesional. Estos programas dañinos existen a granel y constituyen un grave problema para la seguridad del equipo.

A continuación mostramos una captura de otra aplicación de este estilo de reciente aparición:

En este caso se trata de lo que se conoce como crypter, un programa que en el mundo de los desarrolladores de malware es utilizado para intentar dejar “indetectable” su código por parte de los motores antivirus evitando la depuración del mismo por parte de los analistas. Por decirlo de algún modo, esto posee dos serios inconvenientes para los usuarios.

Por un lado, un mismo malware es manipulado infinidad de veces con este tipo de aplicaciones, incluso hasta por usuarios malintencionados que no poseen conocimientos informáticos, para evitar la detección de los programas antivirus y prolongar así el ciclo de vida de la familia de ese malware, lo cual marca un poco el por qué del gran caudal de variantes que día a día intentan infectar nuestros sistemas.

Por otro lado, cada vez es más evidente la búsqueda, por parte de los desarrolladores de malware, de métodos tendientes a evitar la detección de sus creaciones a través de técnicas más evolucionadas que impidan la ejecución del código dañino en ambientes controlados, intentando entorpecer el análisis de su código.

De todas formas, el tiempo de respuesta de parte de ESET NOD32 Antivirus es mínimo como siempre, sin importar la cantidad de variantes que conformen una familia de malware, ya que a través de su Heurística Avanzada detecta todas estas amenazas desde el comienzo de su publicación.

Jorge

Categories: Malware
4 Comments »

Los métodos de engaño (Ingeniería Social) siempre encuentran alguna excusa para que atacantes con fines maliciosos propaguen malware.

En este caso, excusas con polos opuestos. Por un lado, una supuesta catástrofe para llamar al morbo del ser humano y, por otro lado, aprovechando las fiestas navideñas, una dulce postal

Cada evento/noticia es motivo de engaño para algunas personas, por lo que, cada decisión en Internet, debe estar acompañada por la seguridad que ofrece un programa antivirus como ESET NOD32.

Jorge

Categories: Malware en imágenes
2 Comments »

Tal y como preveíamos cuando anunciamos la nueva vulnerabilidad de Internet Explorer (ya solucionada), era cuestión de tiempo hasta que aparecieran sitios vulnerados y en los cuales se llama a un script dañino que explota dicha vulnerabilidad para infectar usuarios.

En este momento se puede acceder a miles de sitios vulnerados a través de cualquier buscador y en ellos se puede ver un script ofuscado. La propagación de dicha amenaza también se está realizando a través de mensajería instantánea. Por ejemplo, un usuario infectado podría enviar el siguiente mensaje

Al ingresar al sitio, también se llegar al siguiente script dañino:

Si se desofusca el código se puede ver que en realidad se trata del reciente exploit de XML de Internet Explorer, el cual funciona en las versiones 6.0 ó superior. Al ejecutarse dicho exploit en un sistema no actualizado, se descarga un troyano orientado a robar datos sensibles del usuario. ESET NOD32 detecta proactivamente el exploit como JS/Exploit.CVE-2008-4844.gen

Debido a que este exploit y cualquier otro puede encontrarse en cualquier sitio web, es fundamental actualizar el sistema, instalar un antivirus con capacidades proactivas y tomar las medidas de prevención ante la explotación de la vulnerabilidad.

Con respecto al cliente de mensajería instantánea, en Configurando ESET NOD32 Antivirus en MSN I y II encontrará información de utilidad para la prevención de esta y otras amenazas.

Cristian

Categories: Malware
3 Comments »

Acabamos de publicar nuestro análisis de tendencias para el 2009 en lo que a malware se refiere y en él se destaca la mudanza del malware a plataformas de ataque en Internet, más difíciles de detectar y de rastrear.

Durante el 2008 se han fortalecido las nuevas estrategias de infección y se marcó el camino para los próximos años. En nuestro informe Tendencias 2009: Internet como plataforma de infección se tratan los principales temas más importantes para el prósimo año.

¡Espero disfruten el informe y… el equipo de ESET les desea las mejores fiestas junto a los suyos!

Cristian

Categories: Alertas, Informes
No Comments »