¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Lo viejo bien olvidado

Consultas: 1033 Comentarios: 3 Ranking: 9

viernes 28 de septiembre de 2018

Una noticia reciente e importante:

En el troyano Adwind, anteriormente usado para atacar las empresas industriales en todo el mundo, apareció un conjunto de nuevas herramientas que sirven para esquivar los programas antivirus.

Una de las más interesantes es la nueva función de implementación del código Dynamic Data Exchange (DDE), cuyo objetivo es el compromiso de Microsoft Excel, que sirve también para esquivar las soluciones antivirus.

Los malintencionados envían los mensajes nocivos que contienen adjuntos en formato .CSV o .XLT que se abren por Excel de forma predeterminada.

Según los expertos, el nuevo método fue realizado para ofuscación. Al inicio del archivo no hay encabezado que debe ser escaneado, lo cual puede “distraer” al software antivirus que espera que los caracteres ASCII estén en formato CSV.

Antes de detectar este archivo como nocivo, el software antivirus puede simplemente considerarlo un archivo dañado.

https://www.securitylab.ru/news/495682.php

En general, la ofuscación se usa para complicar el código, es un truco cuando las partes del software nocivo se mezclan dentro del archivo ejecutable para que sea imposible recuperar el código fuente y encontrar la firma conocida. Qué tiene que ver la firma con todo esto, nadie lo entiende. Según la noticia, lo que se usa se llama ofusación.

En otras palabras: los malintencionados colocan el código nocivo en los archivos de formato .CSV o .XLT, así que el archivo parece dañado a cualquier tercera persona. El antivirus “se asusta” y no lo escanea.

Si todo fuera así, sería muy fácil esquivar el antivirus. Uno puede usar cualquier archivo de formato conocido y dañar su estructura. Pero todo pasa el revés. El antivirus debe escanear cualquier archivo, hasta los archivos dañados. Es por eso que un antivirus es un descomprimidor universal capaz de descomprimir cualquier archivo, lo cual no puede hacer ningún otro descomprimidor.

Respuesta anticipada a la pregunta aún no hecha: sí, Dr.Web conoce estos formatos. Al igual que muchos otros formatos. Y conoce el troyano tambiénти –Java.Adwind. Y, lo más importante: lo conocemos a partir del año 2015. Así es la noticia “reciente”.

#drweb

La ofuscación no le ayudó al troyano

#escaneo_antivirus #troyano #seguridad #Dr.Web

El mundo de antivirus recomienda

Todo lo nuevo es lo viejo bien olvidado. A veces aparecen las mismas noticias donde la única cosa que cambia es la fecha.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios