Archivo para la Categoria 'Productos'
Diciembre 25, 2009 2:09 pm
También conocidos en inglés como “Cleaners“, desde ESET desarrollamos regularmente herramientas de limpieza de malware en forma gratuita para la comunidad. Estas, están disponibles para aquellos usuarios que no posean una solución antivirus o que cuenten con otras soluciones de seguridad.
Suelen ser liberadas para ciertos códigos maliciosos que posean altos niveles de infección o que presenten cierta complejidad para su limpieza total. Es importante destacar que estas herramientas sólo eliminan el malware mencionado y no son el reemplazo a una herramienta antivirus corporativa como las brindadas por ESET.
Comparto con ustedes algunas de las herramientas disponibles que pueden utilizar para desinfectar sus sistemas:
Para mantenerse al tanto de todos los cleaners disponibles o futuras actualizaciones, pueden consultar el artículo Herramientas independientes de eliminación de malware en nuestra reciente Knowledge Base en español.
De todas formas, para estar protegidos es recomendable la exploración de los sistemas con ESET Online Scanner o la descarga de evaluación de ESET NOD32 o ESET Smart Security, en caso que haya otros malware en el sistema.
Sebastián Bortnik
Analista de Seguridad
Categories: Productos
2 Comments »
Contar con un Laboratorio de análisis de malware en Latinoamérica brinda a ESET y a sus clientes la posibilidad de dar respuesta inmediata a casos de infecciones poco comunes, ya que no se debe esperar los tiempos excesivos que puede demandar enviar los archivos a Europa o EE.UU. esperando respuesta. Por ejemplo el caso del fuego en Atenas, fue cubierto de forma inmediata y detectado en forma proactiva, apenas había comenzado a propagarse un nuevo rogue.
Otro caso lo representa un malware recibido recientemente en nuestro Laboratorio, ante el cual ningún antivirus (de los 41 disponibles en el popular servicio Virustotal) detectaba el archivo dañino:
Esto se debe a que el troyano es creado y probado por su desarrollador hasta que se logran estos índices de no-detección, si bien es poco común que se llegue a cero, como en este caso. Esta técnica es muy utilizada por los creadores de malware ya que les permite maximizar sus infecciones y ganancias económicas mientras los antivirus no lo detecten.
Nuestro Laboratorio recibió el caso proveniente de un cliente y, luego de analizado el archivo en cuestión, en pocas horas ESET NOD32 detectaba la amenaza como Win32/TrojanDownloader.VB.OCQ, un troyano que luego de instalado descarga otros malware al sistema afectado.
Esta velocidad de respuesta a los clientes sólo puede ser lograda con el respaldo que ESET se compromete dar a sus clientes y usuarios y para lo cual hemos creado nuestro Laboratorio de análisis local, dando la mayor capacidad de detección y respuesta proactiva en todo momento.
Cristian
Categories: Productos
2 Comments »
En nuestro laboratorio y en nuestro departamento de atención al cliente es común recibir consultas sobre detecciones de distintos archivos del sistema (por ejemplo tcpip.sys) como Win32/Patched.XX, donde XX es la variante detectada.
Los productos de ESET en todas sus versiones detectan estos archivos alojados en distintos directorios de Windows debido a que los mismos son archivos no oficiales y modificados de un componente crítico del sistema operativo.
La modificación de archivos originales del sistema pone en riesgo al usuario y a la confidencialidad de su información ya que los archivos han sido modificados maliciosamente por los creadores de versiones no oficiales de Windows.
Si desea resolver el problema de detección, debe reemplazar el archivo detectado por la versión original que puede obtener desde el CD de instalación de Windows o desde una instalación similar en otro equipo.
Es fundamental comprender que el uso de este tipo de aplicaciones es peligroso para los usuarios y las empresas debido a que las versiones modificadas del sistema operativo podrían ser utilizadas para el robo de información confidencial.
Ante cualquier duda, por favor contáctenos para orientarlo en la forma de proceder.
Actualización 13/08/2009: a partir del día de la fecha las amenazas reconocidas como Win32/Patched.BG son detectados como Aplicación Potencialmente Peligrosa y se informará al usuario de dicha situación, dejando al mismo la decisión de su utilización.
Cristian
Categories: Piratería, Productos
7 Comments »
Hemos observado, en el día de ayer, dos correos electrónicos que han sido detectados en gran cantidad; ambos para propagar códigos maliciosos.
El primero de ellos nos resultó interesante, por utilizar un método bastante primitivo: el malware está adjuntado al correo electrónico. Es llamativo el método ya que en la actualidad, gran cantidad de clientes de correo, servidores de correo y soluciones antivirus bloquearán un archivo adjunto ejecutable. Además, está técnica es antigua y gran cantidad de usuarios están alertados sobre los riesgos de ejecutar un archivo de este tipo adjuntado en un correo electrónico. El código malicioso es detectado por ESET NOD32 como Win32/Agent.PHC Troyano.
El segundo caso confirma el alerta publicado en este mismo blog hace unos días, respecto a la propagación de troyanos enmascarados como actualizaciones de Windows. Luego del caso del gusano Conficker, y habiéndose hablado mucho sobre la importancia de las actualizaciones, los atacantes han estado atentos y han comenzado a utilizar esto como técnica de Ingeniería Social. Ahora, podemos observar correos electrónicos con falsas actualizaciones de Outlook Express y Microsoft Outlook:
El enlace lleva a un sitio web que está muy bien realizado, y que descarga un archivo EXE malicioso, detectado proactivamente por ESET NOD32 como una variante de Win32/Kryptik.TL.
Además de observar las técnicas utilizadas, recomendamos prestar especial atención en sus correos electrónicos, y eliminar cualquier mensaje que se asemeje a los descritos en este post.
Sebastián
Categories: Alertas, Eventos, Malware, Productos
No Comments »
ESET Online Scanner es nuestra versión web del antivirus. Funciona de forma sencilla, rápida y, además, es gratuito. Ponemos esta herramienta a disposición de la comunidad, de forma tal que, aquellos usuarios que no tengan instalado un antivirus en sus computadoras, puedan escanear sus sistemas y eliminar códigos maliciosos.
En el día de la fecha, hemos lanzado una nueva versión de ESET Online Scanner, que ya está disponible en nuestro sitio web. Las principales mejoras introducidas, han sido las siguientes:
- Soporte para múltiples navegadores: hemos incorporado soporte para nuevos navegadores, ofreciendo ahora completa compatibilidad con los navegadores Firefox, Chrome, Opera y Safari además de Internet Explorer.
- Motor de ESET NOD32 v4: la nueva versión, posee el motor de la nueva versión de ESET NOD32, lanzada en Marzo de este año; incluída la tecnología Anti-Stealth para detección anti-rootkit
- Configuración del escaneo: ahora los usuarios podrán seleccionar en qué carpetas desea buscar códigos maliciosos
- Soporte para plataformas de 64 bits: ESET Online Scanner se ejecuta ahora, sin inconvenientes, en plataformas de 64 bits.
- Nueva interfaz gráfica (GUI): la nueva GUI fue rediseñada para mejorar la usabilidad y experiencia del usuario
- Información sobre software antivirus: la nueva versión identifica el antivirus instalado en el sistema, e informa al usuario dicha información, alertando que la ejecución de dicho software, puede afectar los resultados del escaneo
- Cuarentena: los archivos detectados, serán colocados en una carpeta de cuarentena, para que no representen más una amenaza. Adicionalmente, los archivos pueden posteriormente restaurarse o eliminarse definitivamente.
Como podrán observar, las mejoras no son pocas, y todas están destinadas a la satisfacción de los usuarios. Estamos muy contentos de poder brindar este tipo de herramientas gratuitas a la comunidad, y esperamos que puedan utilizarla de forma satisfactoria.
Los invitamos una vez más, a probar ESET Online Scanner.
Sebastián
Categories: Productos
4 Comments »
|
