• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    El malware polimórfico para email continúa avanzando

    28/09/2011 El malware polimórfico para email continúa avanzando Symantec ha revelado en un informe elaborado este mes que el 72% del malware para correo electrónico de este mes podría ser descrito como una forma agresiva ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje El malware polimórfico para email continúa avanzando

      28/09/2011

      El malware polimórfico para email continúa avanzando




      Symantec ha revelado en un informe elaborado este mes que el 72% del malware para correo electrónico de este mes podría ser descrito como una forma agresiva de malware polimórfico. Este tipo de malware parecen proceder de una impresora avanzada que usa la función de escanear para enviar por correo electrónico. De este modo, el documento escaneado se envía como una imagen o documento adjunto. Se trataría de la primera vez que se ha visto esta particular táctica.

      Desde Symantec han explicado que este tipo de malware es más difícil de detectar para los filtros tradicionales, ya que está cambiando constantemente su código. La compañía de seguridad anima a la calma debido a que la mayoría de los productos antivirus emplearán técnicas de emulación que permitan al malware ejecutarse parcialmente en un entorno controlado.

      Lo cierto es que este tipo de amenaza se está haciendo cada vez más popular entre los cibercriminales, ya que en julio el porcentaje de esta tipo de malware era del 23,7%, más del doble que en los seis meses anteriores.


      Fuente: MuySeguridad

      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: El malware polimórfico para email continúa avanzando

      WTF!!!?? ¿La primera vez?

      Si los polimórficos ya de por sí no son una novedad, pero por email eso ya no ha de sorprenderse, ojalá y que Symantec de más informes de éstos, pero eso sí, si a pesar de ya no ser novedad debería de seguirse teniendo cuidado y no picar en el anzuelo.

      Salu2.


    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: El malware polimórfico para email continúa avanzando

      Cita Originalmente publicado por TheLordTherion Ver Mensaje
      Si los polimórficos ya de por sí no son una novedad, pero por email eso ya no ha de sorprenderse, ojalá y que Symantec de más informes de éstos, pero eso sí, si a pesar de ya no ser novedad debería de seguirse teniendo cuidado y no picar en el anzuelo.
      En realidad tuve que mirar el enlace con el artículo original para entender bien a que se refería con lo que sería la "Novedad" en este caso ya que como bien decís los malwares polifórmicos no son ninguna novedad, de hecho el más conocido por estos lado de ese tipo de VIRUT que lleva varios años.

      A lo que se refiere puntualmente con lo "Novedoso" es la parte de que el adjunto enviado provenga de la supuesta impresora de la red de la empresa:

      Este tipo de malware parece proceder de una impresora avanzada que usa la función de escanear para enviar por correo electrónico. De este modo, el documento escaneado se envía como una imagen o documento adjunto.
      Pero si, sería bueno que Symantec diera más detalles y mostrara un poco más exactamente como es que funciona este.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Antpax
      Registrado
      oct 2009
      Ubicación
      Madrid
      Mensajes
      987

      Re: El malware polimórfico para email continúa avanzando

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      En realidad tuve que mirar el enlace con el artículo original para entender bien a que se refería con lo que sería la [B][I]"Novedad"[

      A lo que se refiere puntualmente con lo "Novedoso" es la parte de que el adjunto enviado provenga de la supuesta impresora de la red de la empresa:



      Pero si, sería bueno que Symantec diera más detalles y mostrara un poco más exactamente como es que funciona este.



      Salu2
      Hola:

      Sí que parece que la gran novedad es el método de distribución, que puede engañar al receptor del correo, porque lo que va dentro del correo parece el método tradicional de infección:

      The malware is frequently contained inside an executable within the attached ZIP archive file, sometimes disguised as a PDF file, for example.
      O lo que es lo mismo:
      El malware está contenido en un ejecutable en el interior de un fichero ZIP adjunto, a veces disfrazado de un archivo PDF, por ejemplo
      lo que llevamos viendo desde hace años.

      Por otro lado, si miramos el July Symantec Intelligence Report, que se menciona en el artículo nos explica como parece funcionar el malware:

      Análisis posteriores nos indican como las últimas muestras han sido específicamente diseñadas para evadir la detección de los emuladores de software que a menudo forman parte del programa antivirus de la víctima.

      La emulación de software está diseñada para analizar el código y seguir el flujo de instrucciones, pero sólo hasta un punto. Un elemento en el diseño de esta nueva camada de malwares incluye una serie de saltos innecesarios en el código de inicialización, que se han introducido específicamente para confundir al motor de detección del antivirus.
      La traducción es mía, así que puede que tenga algún fallo :D. Ahora bien si esto es algo novedoso o es la manera habitual de actuación de los virus polimórficos, me temo que no tengo ni idea. .

      Saludos.

      Ant

    5. #5
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: El malware polimórfico para email continúa avanzando

      O lo que es lo mismo sigue siendo polimorfismo

      Según lo que le entendí a tu traducción, sólo que como dice Marcelo la "novedad" es el método clásico pero con "nuevas mejoras" por parte del malware.

      Salu2