¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Términos especiales

СпецНаз (специальные названия)

Otras ediciones de este tema (47)
  • añadir a favoritos
    Añadir a marcadores

Vamos a poner los puntos sobre…. los miners

Consultas: 1360 Comentarios: 1 Ranking: 8

martes, 8 de mayo de 2018

Yo en general diría que es un falso positivo: un miner no es un programa nocivo.

Comentario en el sitio web habrahabr

El tema del mining no se describe con mucho detalle. Por ejemplo, ¿Cómo se puede configurar un antivirus para que el mismo detecte miners? ¿Se hace automáticamente? En algún foro de Dr.Web vi un consejo diciendo que hay que configurar el antivirus para mover los virus a la cuarentena porque si no, el mismo no bloquea ni elimina los miners. Parece que es una característica de funcionamiento de sus módulos antivirus. ¿Es así?

Un comentario a la edición «Miners contra miners»

Vamos a analizarlo.

¿Qué es un miner?

Un miner es un programa destinado para obtener la criptomoneda en los equipos y dispositivos infectados.

Muchos mencionan que no es muy fácil ganar dinero con miners.

10-20 miner activos en un sitio web pueden obtener un beneficio mensual de 0,3 XMR - o 97 UDS (a fecha de 22 de febrero de 2018).

https://www.anti-malware.ru/analytics/Threats_Analysis/cryptojacking-new-threat

No es mucho dinero. Pero la publicidad funciona y entre los malintencionados es muy popular ganar dinero con criptomoneda.

¿Los miners son programas nocivos?

Sin ninguna duda. ¿Será que puede ser no nocivo un programa que consume sus recursos sin su permiso y al mismo tiempo ralentiza (o hasta imposibilita) su trabajo con el PC?

Los que consideran que los miners no son nocivos frecuentemente dicen que estos programas no causan ningún daño. Pero no siempre es así.

La empresa Synopsys relevó las causas de desactivación del servicio Coverity Scan que durante 4 semanas no estaba disponible para los usuarios.

Los malintencionados han accedido de forma no autorizada a los servidores en la infraestructura Coverity Scan y organizaron en los mismos la ejecución del código para el mining de criptomoneda.

http://www.opennet.ru/opennews/art.shtml?num=48297

¿Y si un miner de este tipo infecta un servidor de alguna fábrica?

A propósito, es interesante que el «servicio (Coverity Scan) fue creado en el año 2006 por iniciativa del Ministerio de seguridad nacional de EE.UU. para proporcionar y mejorar la seguridad de la infraestructura de información de los Estados Unidos».

¿Un antivirus puede proteger contra miners?

Por supuesto, porque los antivirus sirven para proteger contra cualquier tipo de programas nocivos.

Otro ejemplo:

  • Hace poco un compañero me envió un archivo solicitando que lo analice en nuestro sandbox Cisco Threat Grid. Tenía sospechas sobre este archivo, y su antivirus no reaccionaba al archivo. Al empezar el análisis, Cisco Threat Grid lo detectó — un troyano ZBot. Pero es un troyano muy conocido y antiguo. ¿Por qué no lo detectaba el antivirus? La palabra clave aquí es “antiguo”. Resulta que para menor volumen de la base de firmas que se guardaba en cada PC, el vendedor de antivirus decidió desactivar las firmas antiguas. Y podemos comprenderle – el número de firmas crece constantemente, ya son centenares y hasta miles de millones, en ningún disco duro se puede guardar toda esta información. Por lo tanto, otras opciones pueden causar consecuencias similares.
  • Pero ¿qué antivirus es?
  • No diré el nombre del antivirus, pero es un líder del mercado.

https://habrahabr.ru/company/cisco/blog/351562

«Y podemos comprenderle…». No, no lo entendemos. Un antivirus debe detectarlo todo, y lo intentamos hacer, así como intentamos averiguarlo todo sobre todos los posibles programas nocivos.

¿Se necesita la configuración especial del antivirus para protegerse contra miners?

Para un antivirus, los miners son archivos nocivos ordinarios.

Los errores más comunes de los usuarios son:

  • Rechazan la instalación de algunos módulos, en primer lugar, el módulo de escaneo del tráfico;
  • Incluyen en el listado de excepciones demasiados programas, carpetas y discos;
  • Configuración errónea de la acción Ignorar: los miners pueden ser clasificados no solo como troyanos, sino también como programas potencialmente peligrosos. No se puede aplicar la acción Ignorar para los programas potencialmente peligrosos.

¿Qué acción debe ser usada para protegerse de miners: Desinfectar o Mover a cuarentena?

Esto no importa mucho (a diferencia de los cifradores, para analizar las acciones de los cuales es mejor tener el cuerpo del troyano). Pero la acción Mover a cuarentena es mejor. El cuerpo del troyano puede ayudar en caso de análisis detallado del incidente o en caso de una nueva modificación del miner.

#mining #software_ilegal #tecnologías_Dr.Web

El mundo de antivirus recomienda

Actualmente la mayoría absoluta de los miners no son ningún problema para el antivirus. Pero los miners empezaron a desarrollarse hace poco. Ahora pueden ocultarse, usan varios métodos para ocultarse de los sistemas de protección, pueden penetrar a través de las vulnerabilidades. Por supuesto aparecerán las modificaciones más avanzadas de miners. Y ya no podrán ser eliminados manualmente.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios