Prácticas malware en emule II.

En un anterior post analizaba los resultados de una búsqueda en emule, de una cadena de palabras sin significado para simular una búsqueda con pocas fuentes. El resultado eran tres archivos generados con esa sentencia, estés archivos poseían malware y uno de ellos un troyano. La aparición de estés resultados en las búsquedas es fruto de servidores comprometidos o simplemente creados para este fin.
Eses resultados actualmente han sufrido una alteración que merece la pena reflexionar sobre ella y analizar, comparemos resultados:

Este ejemplo con la cadena de palabras “qwery” realizado el 15 de mayo del 2007, daba tres resultados:

Qwery fastest BitTorrent download.zip
Find qwery using emule multimedia toolbar.zip
Watch Live TV and Find qwery usin TVtoolbar.zip

Realizando esta misma prueba el 11 de junio de 2007 se obtenían los siguientes resultados:

Download qwery with the fastest BitTorrent downloader.zip
Find qwery using emule multimedia toolbar.zip
View qwery with the ultimate player.zip

Hoy 13 de noviembre de 2007 obtengo los siguientes resultados:

qwery v1.4.7.3 Cracked.rar
qwery Wallpapers.exe
qwery Multilanguage.exe
qwery No serial(crack).zip
qwery Crack(osloskop.net).exe
qwery Crack.rar
qwery Keygen.exe
qwery Genuine.Advantage.Validation.rar
qwery Single player.rar
qwery Serial CDs.exe
qwery Reloaded.exe
qwery Genuine Licence.rar
qwery Soundtrack.exe
qwery No-Dvd fixes.rar
qwery Plug-In.exe

A simple vista hay un cambio significativo, más resultados y muy bien hechos para engañar, en el caso de buscar un crack para una aplicación seria muy fácil caer en la trampa. Los archivos *.rar la mayoría son programas espías sin mucho peligro para nuestro sistema como en los anteriores análisis. En el caso de los archivos *.exe son troyanos pero con una peculiaridad muy interesante, no solo convierten nuestro sistema en zombie, también se dedican a instalar programas espías e infectar otros sistemas mediante correo electrónico o generando archivos compartidos para emule.

Siempre hay que estar muy seguros de las fuentes de donde sacamos el software en este caso, en el emule es imposible.
Un antivirus no es la solución final contra el malware y los virus, se necesitan protecciones adicionales como firewall, programas antiespias, programas antirootkit y una concienciación del usuario en materia de seguridad informática (esto en un usuario común consta de algunos conocimientos y sentido común).

Practicas malware en Emule I.
http://vtroger.blogspot.com/2007/06/practicas-malware-en-emule.html

Ordenadores zombies.
http://vtroger.blogspot.com/2006/02/virus-zombis.html

Técnicas Malware: Falsos programas de seguridad informática.
http://vtroger.blogspot.com/2007/06/tcnicas-malware-falsos-programas-de.html

2 comentarios en “Prácticas malware en emule II.

  • el noviembre 14, 2007 a las 4:16 am
    Permalink

    Creo que la solución a estos problemas es instalar otro Sistema Operativo, en mi caso fue Linux. No soy un fanático de Linux ni mucho menos, pero esta fue una de las tantas cosas que me hizo hacer este cambio.

    Tener que formatear cada 2 meses mi equipo instalando todo desde cero no está bueno y es bastante estresante. ¡Ya no!

    Muchos de mis amigos me llaman porque tienen virus en sus máquinas con Windows y quiere formatear. Les ayudo a hacerlo y la semana me llaman de nuevo por lo mismo… ¿Cómo puede ser?

    Respuesta
  • el noviembre 14, 2007 a las 2:39 pm
    Permalink

    En principio decir que yo no soy fanático ni de Windows ni de Linux, creo que hay que usar la plataforma que mejor se adapte a las necesidades de los usuarios o organizaciones.
    Quizás este problema no tenga efecto en Linux porque los troyanos que aparecen en los archivos son para Windows, pero si aparecerán en las búsquedas del amule (emule Linux) y con la proliferación de virus para Linux puede llegar incorporar alguno en esta técnica.
    Un Windows siguiendo las medidas de seguridad mínimas como las que aparecían en un post de este blog:

    http://vtroger.blogspot.com/2007/09/10-consejos-sobre-seguridad-informtica.html

    No creo que tengas que formatear cada dos meses.
    Esta claro que si alguien quiere hacer un virus, buscara infectar los máximos sistemas posibles. Y las estadística es clara y no tiene discusión en las actualidad hay muchísimos mas sistemas Windows que Linux. Cuando esta media se equilibre o si Linux superara a Windows, seguro que aumentaría el número de amenazas para Linux y los que no tomen las medidas de seguridad, seguirán teniendo que formatear su ordenador cada 2 meses.

    Gracias por tu comentario Manuel

    Un saludo
    Álvaro Paz

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: