Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

miércoles, 5 de marzo de 2008

SALTANDO HERRAMIENTAS DE SEGURIDAD CON JAVASCRIPT

Mientras analizabamos uno de los códigos de los sitios pornográficos que descargan malware nos encontramos con un código interesante en JavaScript.

Este código es utilizado para ejecutar ActiveX sin la intervención del usuario. Por supuesto esta acción sólo funciona en el navegador Internet Explorer:

bypass2.png

En cambio, este otro código es utilizado para evitar que ciertos programas tradicionales de seguridad como detectores de pop-pups alerten al usuario de las acciones que lleva a cargo el sitio web dañino:

bypass.png

Este JavaScript, al ejecutarse, descarga automáticamente un troyano y el bloqueador de pop-pup no se entera de lo sucedido.

Como vemos, los creadores de malware no descansan y buscan denodadamente la forma de engañar a programas con características sin capacidades proactivas que no son capaces de detectar estos engaños.

Fuente: http://blogs.eset-la.com/laboratorio/

Ver más

LA MEJOR FORMA DE PROTECCIÓN ES LA PREVENCIÓN (II)

Un poco más sobre acciones tendientes a proteger el sistema a partir de buenos hábitos de prevención:

Actualización de programas

Cotidianamente surgen nuevas metodologías y técnicas de intrusión más eficaces como los exploit (que existen para cualquier tipo de aplicación), códigos maliciosos cada vez más sofisticados en cuanto a las metodologías que utilizan para ganar la confianza de los usuarios y hasta vulnerabilidades de 0-day (errores de seguridad que no tienen parches) entre otros tantos, todos ellos tendientes a romper los esquemas de seguridad que plantean los sistemas y obtener información sensible de los usuarios.

Teniendo en cuenta este escenario, se torna fundamental actualizar en forma periódica todos los programas instalados en nuestra PC, ya que ello aumentará considerablemente el nivel de seguridad y minimizará la posibilidad de ser víctimas de usuarios maliciosos.

Asimismo, es primordial priorizar la actualización de la base de firmas de nuestro Antivirus, siempre teniendo presente que la falta de actualización aumenta potencialmente la posibilidad de infección y disminuye la eficacia de la protección que tengamos implementada.

Actualización del sistema operativo

Por lo general, la mayoría de los códigos maliciosos aprovechan vulnerabilidades de los sistemas operativos para poder diseminarse e infectar la mayor cantidad de equipos posibles, esta situación constituye una de las tantas preocupaciones de seguridad que obligan a las empresas a proporcionar regularmente nuevos parches de seguridad que actualizan y solucionan los problemas encontrados. Por ejemplo, Microsoft libera sus parches el segundo martes de cada mes.

Por ello, también es sumamente importante mantener al día el sistema operativo con las actualizaciones de seguridad correspondientes ya que, básicamente se toma el mismo criterio que con las aplicaciones.

Bloqueo de direcciones web maliciosas

Muchas veces los equipos hogareños son compartidos con los demás integrantes de la familia o con algún amigo de la misma, entonces necesitamos implementar una herramienta que oficie a modo de “control parental” y que nos ofrezca la alternativa de bloquear aquellas direcciones web que poseen contenido malicioso.

ESET Smart Security y ESET NOD32 Antivirus brindan la posibilidad de poder realizar estas acciones a través de una funcionalidad específicamente preparada para este fin. A través de ella podremos filtrar direcciones web con contenido malicioso. Una explicación de cómo funciona se encuentra en ¿Sabemos por dónde navegan nuestros hijos?.

Realizar copias de seguridad de la información y archivos críticos

Una de las características más comunes del malware es no considerar ni respetar las necesidades de los usuarios por lo que muchas veces las acciones destructivas que poseen derivan en el mal funcionamiento del sistema, el daño y/o la eliminación de archivos críticos del sistema y el robo de información confidencial como los nombres de usuario, contraseñas, números de tarjetas de crédito, etcétera.

En este sentido es importante adoptar como buena práctica la realización de copias de seguridad de nuestra información a fuentes externas como cinta, CD, DVD, discos rígidos, etc. De esta manera si se produce alguna anomalía en el sistema operativo, ya sea por daño de los archivos nativos del sistema o por la acción de códigos maliciosos, es mucho más sencillo y rápido volver a recuperar la información.

Fuente: http://blogs.eset-la.com/laboratorio/

Ver más

LA MEJOR FORMA DE PROTECCIÓN ES LA PREVENCIÓN (I)

Si bien es cierto que una solución antimalware mejora notablemente la seguridad de nuestro sistema, también es cierto que no existe una aplicación que brinde el 100% de protección ya que son muchos los potenciales problemas a los que estamos expuestos, sobre todo a la hora de navegar por la Internet.

Por eso es fundamental que mantengamos nuestro equipo en óptimas condiciones a través de la adopción de una serie de medidas tendientes a reforzar la protección del sistema para minimizar los riesgos de infección y mejorar aún más nuestra experiencia en Internet.

A tal efecto proponemos una serie de condiciones básicas que no se deberían obviar para lograr un nivel adecuado de prevención en nuestro sistema, junto con un breve fundamento sobre por qué deberíamos tenerlo en cuenta:

Instalación de Antivirus con capacidades proactivas

Es imprescindible poseer un antivirus que permita bloquear las amenazas. Las soluciones antivirus tradicionales detectan malware a partir de una base de datos que contiene las firmas que permiten identificar de manera unívoca a los diferentes códigos maliciosos.

Sin embargo, durante el rango de tiempo que hay entre actualizaciones existe un margen de posibilidad de que nuestro equipo sea víctima del malware que todavía no ha sido identificado por el antivirus, con la consecuente posibilidad de ser víctimas de potenciales infecciones.

Por ello, a la hora de elegir una solución antivirus se debe evaluar que trabaje con tecnologías más inteligentes como la que ofrece ESET a través de su Heurística Avanzada que provee una detección proactiva mediante el análisis de la conducta del malware en tiempo real.

Es decir, el antivirus debe poseer funcionalidades de Heurística Avanzada y brindar la mejor defensa proactiva sin mayores consumos de recursos del sistema para poder prevenir el daño que provocan los códigos maliciosos antes de que sea demasiado tarde.

En el artículo de análisis heurístico pueden leer más sobre los beneficios que ofrece la detección por heurística.

Instalación de un Firewall personal

Básicamente un firewall personal es un programa que se interpone entre la red LAN y la World Web Wide estableciendo reglas de filtrado que permiten o deniegan el acceso a los recursos de la red.

Los códigos maliciosos de la actualidad tienden a establecer algún tipo de comunicación hacia el exterior (Internet) aprovechando las vulnerabilidades de los browser o la utilización de metodologías que permiten infectar un sistema con el sólo hecho de acceder a una página web, es importante complementar la solución antivirus con un firewall que permita bloquear este tipo de acciones maliciosas.

La solución ideal para controlar estas acciones maliciosas es la instalación de una solución como ESET Smart Security que integra, además del antivirus, un firewall personal entre otras herramientas de seguridad. En el artículo sobre firewall personales podrán aprender un poco más sobre este tema.

Fuente: http://blogs.eset-la.com/laboratorio/

Ver más