Desde el próximo Lunes 20 de abril, estaremos en una semana intensa recorriendo cuatro ciudades argentinas, dando continuidad a nuestra Gira Antivirus 2009.

Los Seminarios de Seguridad Antimalware incluirán un recorrido por los tópicos más importantes en lo que refiere al malware, sus características y los métodos de protección. Como siempre, estaremos tratando las últimas tendencias en la materia y haciendo alguna demostración.

Las fechas donde podrán encontrarnos son las siguientes:

• Lunes 20 de abril [de 17.30 a 19.15hs] en el Aula Magna de la Universidad Abierta Interamericana de Rosario (Av. Pellegrini 1618, 10mo piso, en Rosario, Santa Fe). Este seminario de ESET se enmarca dentro de las jornadas del Grupo de Usuarios de Microsoft (MUG).
• Miércoles 22 de abril [de 18.30 a 21.30] en el Aula Magna de la UTN Facultad Regional La Plata (calle 60 y 124).
• Jueves 23 de abril [de 18.30 a 21.00hs] en el Salón de Actos de la UTN Facultad Regional Mendoza (Rodríguez 273, Mendoza Capital).
• Viernes 24 [de 19 a 21.30hs] en el Aula Magna de la UTN Facultad Regional Buenos Aires (Medrano 951, C.A.B.A).

Todos los encuentros son gratuitos y abiertos a la comunidad; aunque es necesaria la inscripción, a través del sitio web de ZMA-ESET Argentina, nuestro distribuidor exclusivo para el país.

Además, estaremos aprovechando la oportunidad para invitar a todos los universitarios asistentes a participar del Premio ESET, que llevará un estudiante de Latinoamérica a la Conferencia Virus Bulletin 2009, la cual se realizará en la ciudad de Ginebra, Suiza.

Sebastián

Categories: Educación, Eventos
No Comments »

Quienes hayan probado y/o adquirido la última generación de ESET NOD32 Antivirus o ESET Smart Security, sabrán que son muchas las nuevas funcionalidades incorporadas. Una de ellas, se refiere netamente a la posibilidad de poder bloquear dispositivos de almacenamiento extraíble, u otro tipo de dispositivos, que interactuen con el sistema a través del puerto USB (memorias USB, cámaras filmadoras, fotográficas, iPod, telefonía celular, entre tantos otros).

Si bien en un principio, esta posibilidad puede parecer una funcionalidad trivial, se trata de todo lo contrario. Muchos de los lectores pueden sentirse identificados si les cuento que uno de los vectores más utilizados para la propagación de codigos maliciosos son los dispositivos del tipo USB, y que a muchos administradores de red causa, en muchos casos, importantes dolores de cabeza.

En ambientes corporativos no sólo por el peligro que representa en materia de malware sino que también por el riesgo de ser un dispositivo masivamente empleado por su comodidad para el almacenamiento de archivos, lo que puede significar una herramienta utilizada en el robo de información.

En consecuencia, las soluciones de seguridad de ESET antes mencionadas proporcionan una fácil y efectiva manera de prevenir este tipo de incidentes; que por defecto, se encuentra desactivada. Para acceder a ella y configurarla, debemos acceder a Configuración avanzadas del menú Configuración. Una vez dentro de esta ventana, deberemos navegar por las opciones ubicadas en el panel izquierdo hasta Configuraciones avanzadas nuevamente; y en la sección Medios extraíbles del sector derecho, tildar la opción Bloquear medios extraíbles.

En esa instancia, se habillitará el botón Excepciones desde el cuál podremos configurar los puertos que deseamos habilitar; es decir, si no exceptuamos, ESET NOD32 bloqueará todos los puertos USB.

Esta posibilidad es sumamente importante ya que en entornos corporativos, muchas veces, el administrador de red necesitará habilitar dispositivos como impresoras que se conecten en puertos USB, con lo cual podrá hacerlo a través de esta funcionalidad sin perder la capacidad de prevención de potenciales infecciones y otros problemas graves de seguridad como el robo de información.

Asimismo, desde el punto de vista funcional, el administrador podrá realizar un bloqueo masivo, discriminando los puertos USB que desea habilitar en cada nodo de red, a través de la consola de administración de ESET Remote Administrator.

Por último, hay que tener en cuenta que los dispositivos USB, si bien son medios altamente explotados para la propagación de malware, no significa que sean maliciosos, por lo que tener la posibilidad de prevenir su aprovechamiento de manera maliciosa y ofrecer un nivel adecuado de seguridad sin sacrificar la funcionalidad de otros dispositivos, es una característica sumamente importante para la optimización y el resguardo de todo el entorno de información.

Jorge

Categories: Malware
11 Comments »

Como habíamos adelantado en nuestro artículo “Waledac, el troyano enamorado“, los creadores de este malware han basado gran parte de su trabajo en la constante actualización de las técnicas de Ingeniería Social para infectar a los usuarios. Esto hace de Waledac una de las principales botnets que están siendo utilizadas en la actualidad.

En el día de la fecha, todos los dominios controlados por Waledac han modificado nuevamente su apariencia para corresponder con la nueva campaña de spam para propagar el malware. En este caso, muchos usuarios estarán recibiendo a partir de la fecha correos no deseados anunciando “un programa para leer SMS gratuito”.

El nuevo aspecto de los sitios web es el siguiente:

Nótese el cierre del texto para captar la atención de la víctima: “¡Este es un servicio extremadamente nuevo!”. Como en los casos anteriores, si el usuario descarga este supuesto programa, estará descargando un malware, detectado por  ESET NOD32 como una variante de Win32/Waledac troyano.

Los nombres utilizados nuevamente varían para ser coherentes con la temática del sitio:

• free.exe
• freetrial.exe
• install.exe
  
• smsreader.exe
• setup.exe
• smsspy.exe
• sms.exe
• trial.exe

Sin embargo, cabe destacar que los dominios utilizados no mantienen todos la misma lógica: aunque fueron registrados nuevos dominios con las palabras “sms”, “spy”, y otras; los dominios anteriores se siguen utilizando según las técnicas utilizadas previamente, pudiendo ver la nueva interface en dominio con palabras como “love”, “cupon”, “song”, “news”, etc.

Claramente Waledac será una amenaza que estará latente por un buen tiempo, e independientemente de la protección que brinda el antivirus, es importante que los usuarios estén educados respecto a estas técnicas de infección.

Sebastián

Categories: Alertas, Ingeniería Social, Malware
No Comments »

Las actividades del malware tipo Rogue se han potenciado y “profesionalizado” logrando alcanzar un índice de propagación alto y un nivel de efectividad llamativo como consecuencia de esa misma profesionalización en cuanto al desarrollo de las amenazas en cuestión y sus métodos de propagación. Casos como Rogue Adware Pro y sitios de Rogue parecidos lo demuestran.

Sin embargo, desde los Laboratorios de ESET, constantemente se está trabajando para lograr una mayor capacidad de detección de códigos maliciosos en general, buscando en todo momento encontrar una manera genérica de detección de determinados grupos que pueden ser diferenciados por un mismo patrón permitiendo optimizar los procesos de detección; por ejemplo, este es el caso de los falsos exploradores de Windows, detectado por Heurística como Win32/Kryptik.GJ.

Para que se encuentren un poco más alertas, a continuación encontrarán un nuevo listado de este tipo de malware, que complementa los anteriormente expuestos.

• Alert Spy
• AlphaWipe
• ANG Antivirus 2009
• Anti Adware Pro
• Anti Spy kit
• Antimalware Guard
• Antispyware Downloads
• Antivirus 1
• Antivirus 2009 Protection
• Antivirus 2010
• Antivirus Agent Pro
• Antivirus Alert
• Malware Defender 2009
• MalwareDoc
• My Antivirus Plus
• My Computer Online Scanner
• Renus 2008
• Search and Destroy
• Spy Fighter
• Spyware Filter
• SysCleaner Pro
• System Security
• System Tuner
• Total Security
• Virus Alarm
• Win PC Defender

Recuerden que siempre deben confiar la seguridad antivirus a soluciones ampliamente reconocidas en la industria antimalware como ESET NOD32 y descargar los programas de evaluación desde el sitio web oficial.

Jorge

Actualización: la serie de post continúa en Listado de programas de seguridad falsos VI

Categories: Rogue
1 Comment »

En nuestro recorrido diario por sitios dañinos a veces encontramos cosas curiosas como las que les muestro a continuación. En este caso se trata de dos sitios web que terminan descargando el Rogue que ESET NOD32 detecta como Win32/Adware.AntiSpyware2008.

El primer sitio se promete la limpieza del conocido Adware/Spyware Vundo, también conocido como Virtumonde del que ya hemos realizado un profundo análisis en ESET.

En el segundo sitio directamente se ofrece un herramienta de limpieza para cualquier tipo de malware:

Como puede verse lo único que cambia es el nombre del dominio y el nombre de la supuesta herramienta de limpieza pero la interface permanece constante, lo cual indica que efectivamente fue realizado por las mismas personas. Si se realiza un seguimiento más detallado se puede observar que los sitios se encuentran alojados en el mismo servidor, en donde también se encuentran cientos de otros sitios semejantes, cambiando solamente su dominio.

Cristian

Categories: Rogue
4 Comments »