Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web.
Luego de dar a conocer uno de los tantos programas que utilizan técnicas maliciosas anti-análisis para evitar su detección, hemos encontrado una nueva aplicación automatizada concebida para la creación de malware.
En este caso, detectado por ESET NOD32 bajo el nombre de Win32/VB.NUU, la aplicación maliciosa es utilizada para ejecutar un malware simulando ser el instalador de diferentes navegadores, como se puede ver a continuación:
Cuando se ejecuta esta aplicación, en pantalla se visualiza un simulacro de instalación (no se instala el navegador). Sin embargo, de manera paralela y transparente para el usuario, el malware (puede ser cualquiera) que haya sido empleado con esta aplicación infecta el sistema, alojándose en la carpeta C:\WINDOWS bajo el nombre de svchost.exe y adoptando el icono del archivo malicioso original (Ingeniería Social aplicada al malware).
Además de crear falsos instaladores de los navegadores que se muestran en la captura (Internet Explorer, Firefox, Opera y Safari), la aplicación también permite crear falsos instaladores del navegador Chrome de Google y de la aplicación de intercambio de archivos Ares.
La peligrosidad que supone este tipo de programas es alto, debido a que cualquier persona puede manipularlo para crear malware de manera automática sin esfuerzos y diseminarlos a través de cualquier sitio web.
Es fundamental adoptar buenas prácticas en cuanto a la descarga de archivos para prevenir ser víctimas de estas amenazas, y realizar la descarga de las aplicaciones desde sus sitios oficiales.
Noticia tomada del blog de la compañia ESET, Laboratorio de investigación. Aquí
Como se darán cuenta, estamos ante técnicas anti-análisis que se empieza a dar de manera mucho más frecuente y esta siendo un dolor de cabeza para la empresas desarrolladoras de antivirus.
Recuerdo hace como dos meses estaba en Cómputo de mi división, cuando nos llego una lap que tenia un virus (no recuerdo el nombre), el cual según comentaron, se instaló junto con una aplicación que descargaron de alguna página que distribuye software warez.
De hecho en el blog de la compañia ESET (desarrolladora de ESET NOD 32 Antivirus) en la parte de Laboratorio de investigación, hay una gran cantidad de información relevante sobre virus, malware, falsos antivirus y cosas así, les recomiendo una lectura períodica (aunque usen algún otro antivirus) para que esten informados.
Algunas de las notas que estan interesantes y recomiendo que las lean, son:
Campaña masiva de sitios e instaladores falsos en español.
Técnicas maliciosas anti-análisis.
Accesos directos que ejecutan malware.
Malware con detección de máquinas virtuales.
Tracker de Torrent descargan malware.
Aprender sobre malware.
Recuerdo hace como dos meses estaba en Cómputo de mi división, cuando nos llego una lap que tenia un virus (no recuerdo el nombre), el cual según comentaron, se instaló junto con una aplicación que descargaron de alguna página que distribuye software warez.
De hecho en el blog de la compañia ESET (desarrolladora de ESET NOD 32 Antivirus) en la parte de Laboratorio de investigación, hay una gran cantidad de información relevante sobre virus, malware, falsos antivirus y cosas así, les recomiendo una lectura períodica (aunque usen algún otro antivirus) para que esten informados.
Algunas de las notas que estan interesantes y recomiendo que las lean, son:
Campaña masiva de sitios e instaladores falsos en español.
Técnicas maliciosas anti-análisis.
Accesos directos que ejecutan malware.
Malware con detección de máquinas virtuales.
Tracker de Torrent descargan malware.
Aprender sobre malware.
Y bueno la recomendación que personalmente les doy, es que no hay que fomentar la piratería, como podemos observar, se estan perfeccionando nuevas formas de propagación de virus. Lo mejor es obtener software de manera legal y/o buscar alternativas dentro del software libre, en sourcefourge pueden encontrar miles de programas libres (sin necesidad de ir a páginas desconocidas con un madrero de publicidad y un monton de links a sitios pornos =). Contar con un buen antivirus también cuenta (aunque también sea pirata) pero les recomiendo que utilicen gnu/linux y luego me cuentan =D
Gracias a Benny por los links
Saludos y nos escribimos luego.
Páginas relacionadas:
ESET Laboratorio de investigación
Entradas
0 comentarios:
Publicar un comentario en la entrada