¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (33)
  • añadir a favoritos
    Añadir a marcadores

Sobre manipulaciones de firmas

Consultas: 409 Comentarios: 3 Ranking: 8

Varios investigadores intentan esquivar la protección antivirus todos los días. Y hacen bien: cualquier antivirus debe ser óptimo, aunque no es posible que sea completamente invulnerable. Un software vulnerable no puede afrontar los programas nocivos.

Un investigador de la empresa israelí Deep Instinct, Tom Nipravsky, desarrolló un nuevo método que permite implementar el código nocivo en los archivos con la firma digital legítima sin dañar la firma y cargarlos en la memoria de otro proceso. Los resultados de la investigación fueron presentados por el experto en la conferencia de seguridad Black Hat.

El método desarrollado por Nipravsky puede ser una herramienta útil para los malintencionados o grupos de hackers que se especializan en ciberespionaje, porque les permitirá infectar el sistema con un software nocivo sin que las soluciones antivirus lo noten.

http://www.securitylab.ru/news/483311.php

El problema es que la hay que guardar la firma del archivo en algún sitio. La tecnología de verificación de autenticidad de software Microsoft Authenticode realizada en el SO Windows guarda la información en el encabezado del archivo, en el campo Tablas de atributos del certificado (ACT) que no se toma en consideración en la suma de comprobación del archivo, porque la información se guarda en la misma ya una vez calculada la suma. Y es aquí donde un malintencionado puede colocar los datos necesarios.

#firma_digital #seguridad #tecnologías

Dr.Web recomienda

En caso de soluciones antivirus Dr.Web, en los archivos firmados hay sitios no controlados por la firma del archivo. Para el sistema de protección Dr.Web se considera que no vale la pena confiar en la firma del archivo. En particular, porque se conocen muchos casos de firma de archivos por los malintencionados.

BackDoor.Dande, destinado para robar la información de las aplicaciones usadas por farmacias y empresas farmacéuticas, infectó los equipos de unas 400 farmacias de las regiones sur de Rusia.

Los troyanos de la familia BackDoor.Dande infectan los equipos en Microsoft Windows. La primera versión de este programa nocivo fue destinado a robar información de varios “sistemas de pedido electrónico” usados en la industria farmacéutica. La versión actualizada de BackDoor.Dande, llamada BackDoor.Dande.2, está destinada para recabar los datos solo de una aplicación producida por la empresa “Tecnologías informáticas”.

BackDoor.Dande.2 consiste en dos controladores, así mismo, ambos tienen firma digital registrada a nombre de SPВ Group, S.L.

http://news.drweb.com/show/?c=5&i=4349&lng=ru

Los controladores que Trojan.Stuxnet instala en el sistema, disponen de firmas digitales robadas a productores de software legal. En julio apareció la información sobre el uso de las firmas pertenecientes a las empresas Realtek Semiconductor Corp. y JMicron Technology Corp.

http://news.drweb.com/show/?c=5&i=1229&lng=ru

Aunque a veces se confirma que existen posibilidades similares de “engañar” a os programas antivirus, podemos sacar la siguiente conclusión: no vale la pena confiar en los sistemas de protección basados solo en la integridad de archivos a base de sus sumas de comprobación y firmas.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios