Archivo para octubre, 2010

Warning!!! Propagación de Malware

Posted in malware on octubre 16, 2010 by waldoredes

Que es Malware?

Por malware se entiende cualquier programa de software que se instala inadvertidamente y de forma discreta en el equipo de un usuario y ejecuta acciones inesperadas o no autorizadas, pero siempre con intenciones maliciosas. Es un término genérico utilizado para referirse a virus, troyanos y gusanos.

Figura 1: Malware

Hoy en día la mayoria de los cibernautas conocen algunos de los tantos metodos de propagacion de malware y por ende  los ciberdelincuentes se ingenian la forma de propagar su Malware.

Casi todo los metodos de propagacion de malware van a compañadas de ingeneria social.

Como es el caso de este metedo que consiste en darle clic al siguiente link  http://ow.ly/2U3rh?=http://www.paisasdivinas.com/ este nos redirige a una pagina web con contenido para mayores de edad.

Figura 2: Pagina web con malware

Si procedemos a hacer clic en el botón para reproducir el video nos desplegara un mensaje  informandonos  que debemos actualizar Flash Player a la version 10.2.

Figura 3: Actualización de Flash Player

Ahora descargamos supuestamente la actualizacion del Flash Player

Figura 4: Descarga de archivo

si observamos el archivo descargado tiene el mismo nombre del Flash Player original y un icono acorde a la ocasión pero no el mismo tamaño.

Figura 5: Archivo con malware

Lo que hace el cibernauta común es analizar el archivo con su antivirus que en la mayoria de las ocasiones esta desactualizado y como el antivirus no le arrojo que era virus el usuario ejecuta el archivo descargado.

El esta confiado de que no es un virus por que el antivirus no arrojo ningún mensaje alertandolo de que es un virus.

Y si analizamos el archivo en un servicio  Multi-Engine Antivirus Scanner como lo tiene NoVirusThanks.org

Resultado del archivo analizado

File Info

Report date: 2010-10-14 19:14:34 (GMT 1)
File name: install-flash-player-ax-exe
File size: 545343 bytes
MD5 Hash: 1c68114948ccbb3033bde7283097d046
SHA1 Hash: 77db1a945f32006ab1cc032a50f7c2c20053e4ba
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared –
Avast –
AVG –
Avira AntiVir –
BitDefender –
ClamAV –
Comodo –
Dr.Web –
F-PROT6 –
Ikarus T3 –
Kaspersky –
NOD32 –
Panda –
TrendMicro –
VBA32 –
VirusBuster –

Scan report generated by
NoVirusThanks.org

Efectivamente ninguno de esos antivirus lo ha detectado como código malicioso.

No estoy diciendo que los antivirus son malos, solo lo que pretendo es comunicarles que también debemos de contar con otros sistemas de seguridad como lo son los FIREWALL, IDS, ANTISPYWARE y seguir las siguientes recomendaciones.

Tips para protegernos del malware

Figura 6:Protección de equipo

  • Abra solamente los archivos adjuntos enviados por remitentes conocidos o esperados.
  • Elimine todos los mensajes no solicitados y sospechosos sin abrirlos.
  • Haga clic solamente en los enlaces Web enviados por remitentes conocidos o esperados.
  • Mantener  el sistema operativo actualizado con los parches de seguridad más recientes.

Enlaces relacionados:

http://www.securitybydefault.com/2010/10/la-propagacion-del-malware.html

Anuncios