Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

martes, 3 de abril de 2007

NANOSCAN. HERRAMIENTA ONLINE DE ANALISIS DE MALWARE
NanoScan es un herramienta online desarrollada por Panda Software y diseña para analizar y erradicar códigos maliciosos de tu PC. Funciona en forma muy rápida, escanea la computadora en aproximadamente 1 minuto dependiendo de tu velocidad de conexión y características de la PC.

NanoScan en plena acción

Si bien se encuentra en su fase beta, hasta el momento promete eliminar más de 700.000 malware, se actualiza constantemente y utiliza heurística para detectar códigos desconocidos.

Esta es la captura de un chequeo relizado sobre mi computadora, como verán, el escaneo duró 82 segundos y menos mal que no encontró nada!!!, y además me aviso que no tengo antivirus instalado!!! :-)

Aparentemente funciona muy bien, sobre todo por la velocidad de analisis, pero todavía falta probarla sobre una màquina infectada.

Si quieren probar esta herramienta deberán ingresar aquí.

jam

Ver más

DETECTAN CODIGO MALICIOSO EN DOCUMENTO RTF

Compañía danesa de seguridad informática ha detectado un sistema para ocultar código maligno en documentos de formato RTF.

Numerosas empresas usan RTF (Rich Text Format) para intercambiar documentos. Entre otras razones, prefieren RTF debido a que ha sido más seguro que los archivos de Word, que pueden ocultar diversas formas de malware. Sin embargo, la compañía de seguridad informática CSIS advierte que los archivos RTF también pueden contener objetos dañinos precisamente al ser abiertos en programas como Word.

Normalmente los archivos RTF no han sido relacionados con código inseguro. Quizás por esa misma razón los programadores de malware optan ahora por ocultar aplicaciones de sabotaje y ciberdelincuencia en ellos.

En concreto, CSIS dice haber encontrado un documento en Internet, que intenta instalar una serie de componentes dañinos en el PC.

El formato RTF (formato de texto enriquecido) fue desarrollado por Microsoft en 1987 y es compatible con la mayoría de los programas de procesamiento de texto.

Ver más

HERRAMIENTAS DE WINDOWS XP
Microsoft Windows XP posee muchísimas herramientas "ocultas" que muchos usuarios no tienen ni idea de su existencia. Vamos a ver algunas de ellas haciendo una muy breve descripción de su utilidad:

CHKNTFS.EXE:
chequea el estado de la partición NTFS.
CIPHER.EXE: utilidad de cifrado de archivos.
COMP.EXE: compara archivos.
COMPACT.EXE: programa de compresión de archivos.
DRWTSN32.EXE: depurador postmortem Dr. Watson.
EDLIN.EXE: editor de líneas de texto.
EUDCEDIT.EXE: editor de caracteres Unicode privados.
FSUTIL.EXE: administrador de configuración de unidades por línea de comandos.
HOSTNAME.EXE: obtiene el nombre de host.
MAKECAB.EXE: crea archivos .CAB (comprimidos):
NARRATOR.EXE: asistente vocal para discapacitados visuales.
NTSD.EXE: Symbollic Debugger for Win 2000.
OPENFILES.EXE: lista de archivos abiertos remotamente.
PATHPING.EXE: posible fusión entre TRACE y PING.
PENTNT.EXE: revisa si el hardware de Coma Flotante de Pentium funciona correctamente.
RECOVER.EXE: recupera archivos dañados en la unidad.
REPLACE.EXE: reemplaza archivos.
SYSTEMINFO.EXE: versión DOS de MS Info.
TASKKILL.EXE: eliminar proceso.
TASKLIST.EXE: listar procesos.

Cada tanto iré describiendo alguna de estas utilidades, nativas del sistema operativo, que son muy útiles para chequear ciertas cosas relacionadas a SI y networking, como por ejemplo, la existencia de malware o la resolución de problemas de red.

También se describirá otro tipo de herramientas de otras firmas, como Foundtone de McAfee o Sysinternals de Microsoft.

jam

Ver más

SEGUNDO SEMINARIO DE SEGU-INFO

Tal como lo muestra la imagen, el día 19 de este mes se llevará a cabo el segundo seminarios de segu-info. En el mismo podrán disfrutar temas como malware, ingeniería social, ejemplos de ataques, entre otros.

Los disertantes serán:
  • Ezequiel Sallis, Senior Security Specialist, CISSP-CEH, CCNA, NSP.
  • Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica y actual director de segu-info.

Para obtener mas información al respecto deberan visitar este link.

Ver más