El siguiente post es una traducción del texto realizado por Urban Schrott, Analista de Seguridad de ESET Irlanda, y publicado en el blog de ESET en inglés sobre el software de seguridad gratuito. Les recuerdo que ESET pone a disposición de los usuarios ESET Online Scanner como servicio gratuito a la comunidad.

Si puede no pagar, no pagará

Hace un tiempo me encontré con un artículo en una revista sobre “diez cosas por las que nunca debería pagar” y el software antivirus era uno de ellos. El argumento era sencillo: ¿por qué pagar por algo si se puede conseguir gratis? El tema ya ha sido discutido previamente, pero quizás deberíamos revisar si realmente es lo mismo (o igual de eficaz) utilizar un antivirus gratis en lugar de un producto pago.

En primer lugar, tenemos que definir el concepto de “gratuito”. Vale mencionar que la mayoría de los proveedores de seguridad también ofrecen una versión “gratuita” de su software. Por lo general, poseen funcionalidades limitadas cuando se ofrecen sin límite de tiempo, mientras que las versiones con todas sus funciones se ofrecen con un tiempo de prueba limitada, tras la cual los productos se vuelven inactivos. Muchos productos “gratuitos”, por ejemplo, ofrecen detección gratuita de malware, pero exigen el pago para que el mismo sea removido. Otros ofrecen detección y eliminación “gratuita”, pero sólo para ciertos tipos de malware. Los mismos proveedores, sin embargo, suelen ofrecer una versión “completa” del software con funcionalidad completa, pero que es (por supuesto) paga.

Ver más… »

Categories: Declaraciones, Gestión, Productos
3 Comments »

También conocidos en inglés como “Cleaners“, desde ESET desarrollamos regularmente herramientas de limpieza de malware en forma gratuita para la comunidad. Estas, están disponibles para aquellos usuarios que no posean una solución antivirus o que cuenten con otras soluciones de seguridad.

Suelen ser liberadas para ciertos códigos maliciosos que posean altos niveles de infección o que presenten cierta complejidad para su limpieza total. Es importante destacar que estas herramientas sólo eliminan el malware mencionado y no son el reemplazo a una herramienta antivirus corporativa como las brindadas por ESET.

Comparto con ustedes algunas de las herramientas disponibles que pueden utilizar para desinfectar sus sistemas:

• Win32/Mebroot
• Win32/Conficker
• Win32/Daonol.C
• Win32/IRCBot.ANR
• Win32/Sirefef.A
• Win32/Olmarik
• Win32/Zimuse
• RogueAV Cleaner

Para mantenerse al tanto de todos los cleaners disponibles o futuras actualizaciones, pueden consultar el artículo Herramientas independientes de eliminación de malware en nuestra reciente Knowledge Base en español.

De todas formas, para estar protegidos es recomendable la exploración de los sistemas con ESET Online Scanner o la descarga de evaluación de ESET NOD32 o ESET Smart Security, en caso que haya otros malware en el sistema.

Sebastián Bortnik
Analista de Seguridad

Categories: Productos
2 Comments »

Contar con un Laboratorio de análisis de malware en Latinoamérica brinda a ESET y a sus clientes la posibilidad de dar respuesta inmediata a casos de infecciones poco comunes, ya que no se debe esperar los tiempos excesivos que puede demandar enviar los archivos a Europa o EE.UU. esperando respuesta. Por ejemplo el caso del fuego en Atenas, fue cubierto de forma inmediata y detectado en forma proactiva, apenas había comenzado a propagarse un nuevo rogue.

Otro caso lo representa un malware recibido recientemente en nuestro Laboratorio, ante el cual ningún antivirus (de los 41 disponibles en el popular servicio Virustotal) detectaba el archivo dañino:

Esto se debe a que el troyano es creado y probado por su desarrollador hasta que se logran estos índices de no-detección, si bien es poco común que se llegue a cero, como en este caso. Esta técnica es muy utilizada por los creadores de malware ya que les permite maximizar sus infecciones y ganancias económicas mientras los antivirus no lo detecten.

Nuestro Laboratorio recibió el caso proveniente de un cliente y, luego de analizado el archivo en cuestión, en pocas horas ESET NOD32 detectaba la amenaza como Win32/TrojanDownloader.VB.OCQ, un troyano que luego de instalado descarga otros malware al sistema afectado.

Esta velocidad de respuesta a los clientes sólo puede ser lograda con el respaldo que ESET se compromete dar a sus clientes y usuarios y para lo cual hemos creado nuestro Laboratorio de análisis local, dando la mayor capacidad de detección y respuesta proactiva en todo momento.

Cristian

Categories: Productos
2 Comments »

En nuestro laboratorio y en nuestro departamento de atención al cliente es común recibir consultas sobre detecciones de distintos archivos del sistema (por ejemplo tcpip.sys) como Win32/Patched.XX, donde XX es la variante detectada.

Los productos de ESET en todas sus versiones detectan estos archivos alojados en distintos directorios de Windows debido a que los mismos son archivos no oficiales y modificados de un componente crítico del sistema operativo.

La modificación de archivos originales del sistema pone en riesgo al usuario y a la confidencialidad de su información ya que los archivos han sido modificados maliciosamente por los creadores de versiones no oficiales de Windows.

Si desea resolver el problema de detección, debe reemplazar el archivo detectado por la versión original que puede obtener desde el CD de instalación de Windows o desde una instalación similar en otro equipo.

Es fundamental comprender que el uso de este tipo de aplicaciones es peligroso para los usuarios y las empresas debido a que las versiones modificadas del sistema operativo podrían ser utilizadas para el robo de información confidencial.

Ante cualquier duda, por favor contáctenos para orientarlo en la forma de proceder.

Actualización 13/08/2009: a partir del día de la fecha las amenazas reconocidas como Win32/Patched.BG son detectados como Aplicación Potencialmente Peligrosa y se informará al usuario de dicha situación, dejando al mismo la decisión de su utilización.

Cristian

Categories: Piratería, Productos
10 Comments »

Hemos observado, en el día de ayer, dos correos electrónicos que han sido detectados en gran cantidad; ambos para propagar códigos maliciosos.

El primero de ellos nos resultó interesante, por utilizar un método bastante primitivo: el malware está adjuntado al correo electrónico. Es llamativo el método ya que en la actualidad, gran cantidad de clientes de correo, servidores de correo y soluciones antivirus bloquearán un archivo adjunto ejecutable. Además, está técnica es antigua y gran cantidad de usuarios están alertados sobre los riesgos de ejecutar un archivo de este tipo adjuntado en un correo electrónico. El código malicioso es detectado por  ESET NOD32 como Win32/Agent.PHC Troyano.

El segundo caso confirma el alerta publicado en este mismo blog hace unos días, respecto a la propagación de troyanos enmascarados como actualizaciones de Windows. Luego del caso del gusano Conficker, y habiéndose hablado mucho sobre la importancia de las actualizaciones, los atacantes han estado atentos y han comenzado a utilizar esto como técnica de Ingeniería Social. Ahora, podemos observar correos electrónicos con falsas actualizaciones de Outlook Express y Microsoft Outlook:

El enlace lleva a un sitio web que está muy bien realizado, y que descarga un archivo EXE malicioso, detectado proactivamente por  ESET NOD32 como una variante de Win32/Kryptik.TL.

Además de observar las técnicas utilizadas, recomendamos prestar especial atención en sus correos electrónicos, y eliminar cualquier mensaje que se asemeje a los descritos en este post.

Sebastián

Categories: Alertas, Eventos, Malware, Productos
No Comments »