¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Términos especiales

СпецНаз (специальные названия)

Otras ediciones de este tema (47)
  • añadir a favoritos
    Añadir a marcadores

Si no sabes hacerlo, no lo hagas

Consultas: 719 Comentarios: 2 Ranking: 8

martes 17 de octubre de 2017

Los usuarios activos de Dr.Web por supuesto habrán notado que algunas amenazas en nuestra base de virus tienen nombres raros. En vez de nombres comunes como Android.* o Trojan.* podemos ver Tool.*. ¿Qué es esto?

La palabra tool en inglés quiere decir «herramienta», y esta herramienta puede ser peligrosa. Pueden ser, por ejemplo, miners – el software para obtener criptodivisas. Por una parte, es legítimo, puede ser instalado y usado legalmente. Pero los malintencionados también desean ganar bitcoins y usan los mismos programas para los mismos fines. Los instalan sin autorización del usuario.

Cabe destacar que como miner para obtener criptodivisas los malintencionados usan una utilidad de otro desarrollador detectada por el Antivirus Dr.Web como un programa de la familia Tool.BtcMine. El creador de esta utilidad la difunde en condiciones de pago de una comisión - un 2,5% de toda la critpdivisa obtenida con la misma, por lo tanto, los creadores de virus le pagan esta comisión automáticamente, una parte de sus ganancias ilegales.

http://news.drweb.com/show/?c=5&i=9554&lng=ru

Como aplicación para obtener criptodivisa se usa un programa llamado cpuminer (Tool.BtcMine.130) que en el sistema infectado funciona con el nombre %APPDATA%\Intel\explorer.exe.

http://news.drweb.com/show/?c=5&i=4169&lng=ru

También a veces los empleados desleales instalan las herramientas de mining en los servidores de su empresa, por supuesto, sin autorización de sus jefes.

Como amenazas con el prefijo Tool en nuestro laboratorio de virus normalmente se detectan y se añaden a la base varias utilidades especiales que sirven para consultar recursos, modificar el tuning del sistema … Estos programas son potencialmente peligrosos porque sin saber qué y cómo desea hacer, Vd. solo puede dañar el sistema. Además, estos programas pueden contener errores y a veces tener funciones imprevistas y dañar el sistema.

También hay casos más peligrosos. Por ejemplo, los keyloggers («las espías de teclado» que registran las pulsaciones de teclas, lo cual permite averiguar las contraseñas y vigilar a una persona) también tienen este nombre - Tool.*. Así mismo, la amenaza Tool.DroidSheep que analiza los paquetes de Wi-Fi no cifrado en busca de los archivos cookie para las redes sociales y los servicios populares, tales como VKontakte, Facebook, Amazon, Google, y luego les permite a los delincuentes entrar en estos servicios usando la cuenta de la víctima.

¿Qué diferencia hay entre las amenazas con el prefijo Tool y los troyanos ordinarios? Si, por ejemplo, un keylogger se presenta como un programa no nocivo, se implementa en los juegos y aplicaciones terceras, es un troyano. Y si se indica que es un keylogger y se puede regalarlo a un amigo sin autorización del mismo, es un Tool.

Los Tools, por supuesto, pueden ser usados sin su componente nocivo – por ejemplo, un archivo detectado de esta forma puede ser una utilidad sencilla que saca las contraseñas guardadas en navegadores y así ayuda al usuario que no tiene buena memoria. Pero también pueden ser usados para objetivos dudosos – por ejemplo, Tool.VkObmen permite enviar solicitudes y falsificar los rankings en la red social VKontakte.

Si Vd. sabe lo que hace, puede usar este programa al añadirlo a la lista blanca del antivirus. Lo importante es responsabilizarse de posibles consecuencias de su aplicación. Si no, es mejor no usar estos programas.

#antivirus #Dr.Web #software_nocivo

El mundo de antivirus recomienda

  • Proteja la configuración del antivirus con una contraseña. Así Vd. podrá proteger su equipo de programas potencialmente nocivos tipo Tool que pueden ser de amenaza.
  • Si su antivirus considera algún programa como amenaza y Vd. tiene otra opinión, es mejor confiar en el antivirus.
  • Si Vd. está completamente seguro de desear usar el programa detectado por nuestros productos como Tool.* y sabe muy bien qué desea hacer – añádala a la lista blanca pero responsabilícese de posibles consecuencias.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios