MyGeekSide

Amigos, en esta oportunidad, revisando por mi pequeño pero gran Disco Duro, encontré un libro que me sirvió mucho para aprender cómo funciona mucho del Malware que existe ahora.
El libro está en Inglés y se llama:

The Art of Computer Virus Research & Defense

Que traducido sería más o menos:

El Arte de la Defensa e Investigación de Virus

El libro es una referencia escrita específicamente para Hackers de Sombrero Blanco (White Hats), Profesionales de TI y de Seguridad responsables de proteger sus organizaciones contra el Software Malicioso. Se cubre todo lo que se necesita saber, incluido Clasificación y Comportamiento de de los Virus, Estrategías de Protección, técnicas de bloqueo de Antivirus y Gusanos y mucho más.
Algunos temas a tratar son:
- Descubrir cómo el código malicioso ataca una variedad de Plataformas.
- Clasificar estrategias del Software Malicioso.
- Identificar y responder las amenazas de obfuscación de código: encriptado, polimórfico y metamórfico.
- Implementar técnicas de defensa: escaneo, emulación de código, desinfección, inoculación, revisión de integridad, bloqueo por comportamiento, etc.
- Perfeccionar métodos empíricos para analizar código malicioso .
- Hacer ingeniería reversa al código malicioso con desensambladores, depuradores, emuladores y máquinas virtuales.
- Usar estrategias de defensa a nivel de red, para prevención y bloqueo de gusanos.

El libro lo puedes bajar de un enlace que encontré :

http://www.megaupload.com/?d=BSFBJ294

o

http://rapidshare.com/files/283764734/The_Art_of_Computer_Virus_Research___Defense__Addison-Wesley_2005_.rar

Saludos,

Felipe

Nota: El libro está en inglés, lamentablemente no encontré el libro traducido en español, pero lo pueden traducir con el que Traductor de su preferencia.

Recalco que buena parte de la información última aún está en Inglés.

Amigos, el presente es la continuación del primer post de Analisis y Eliminación de Blazebot, en este caso, solo dedicado a la eliminación.

Eliminar el virus blazebot en menos de 5 minutos.

A continuación el enlace:

http://rapidshare.com/files/277466971/Eliminar_Blazebot_de_MSN_en_5_min_por_MyGeekSide.rar

Saludos,

Felipe

Amigos, en esta oportunidad publico un video en el cual muestro la ejecución, análisis y desinfección en tiempo real del virus Blazebot que se propaga vía MSN enviando mensajes a los contactos de mensajería instantánea a.k.a. MSN y también por Memorias USB.

En este caso teniendo una muestra que conseguí, ejecuté el virus en una máquina virtual y en otras 3 máquinas virtuales que serían los contactos del infectado 0 (”cero”) ( Porque es el que inicia la infección en la Ecuación ).
Creo que el video está lo suficientemente explicado de modo que sólo hay algunos puntos que aclarar.

1. Hice uso de 4 máquinas virtuales usando VirtualBox (Excelente programa de virtualización y GRATIS!).
2. Creé varias cuentas de MSN para cada máquina.

• Máquina Virtual Infectado 0 (”cero”), el que inicia la infección.
• Máquina Virtual Víctima Inicial, primera Victima, y usa el navegador Internet Explorer versión 6.0
• Máquina Virtual Segunda Víctima, contacto de la Víctima inicial y cuyo navegador es Mozilla Firefox v. 3.5
• Máquina Virtual Tercera Víctima, contacto de la Víctima inicial y cuyo navegador es Internet Explorer v. 8.

De este modo con el solo hecho de hacer click en el mensaje recibido puede que ya te infectes, sólo depende del navegador que uses. Así que mejor ni hagas click en los mensajes que te llegan, si tu navegador es vulnerable, TE INFECTARÁS!.

Como verás no hay necesidad ni siquiera de descargar el archivo y hacerle doble click.
Leer el resto de este post »

Amigos, después de mucho tiempo, el cual estuve demasiado ocupado con el trabajo, estudios, etc, aprovecho un momento para postear un caso sobre una infección viral ( Virus Sality, infector de ejecutables ) que me tocó vivir en la máquina de un cliente hace unos días.

Verán, era un día tranquilo y recibo una llamada de un amigo, el cual me comenta que la laptop de su jefe tenía el virus Sality. Debido a una o 2 experiencias malas que tuve con Sality, supuse que la solución más fiable era reinstalar el sistema operativo y reinstalar también los programas desde una fuente confiable, de modo que di mi punto de vista a mi amigo.

Lamentablemente el señor me dijo que tenía programas que le habían instalado de algunas empresas, de los cuales no contaba con los instaladores y necesitaba de manera urgente trabajar con esos programas.

Está de más decir que algunos usuarios normales - en su mayoría creo - al sólo hecho de ver un aviso de virus en su PC ponen el grito al cielo… Y es lo más normal creo, acaso  ¿ a quién no le preocupa el hecho de que su información valiosa  pueda perderse o dañarse?

Bueno, como persona que doy servicios de este tipo, o al menos soy un tanto conocido por haber limpiado ciertos bichos molestos, mi amigo dice que me tomó como el salvador. Semejante apelativo me puso en jaque, y más me descuadró el hecho de que me dijo: Te pagaré el dinero que quieras, pero necesito que desinfectes mi Equipo sin dañar mis programas!!!!

Mmmm, que podía hacer… La última vez que vi un tema de infección por Sality probé algunas herramientas de desinfección que encontré en algunos sitios, pero no tuve éxito,  y supongo que es porque tal vez me tocó una variante que aún no tenía cura, ya que Sality es en realidad un virus polimórfico lo que significa que cambia su código al infectar un ejecutable. Y también hay que tomar en cuenta las distintas variantes que puedan haber del malvado virus.

Si quería el dinero y por supuesto hacer quedar bien a mi amigo después de las flores que me había echado :S, no tuve otra opción que intentarlo nuevamente, esta vez y nuevamente con el poderoso Google empecé mi frenética búsqueda…

Leer el resto de este post »