Entradas etiquetadas virus

Windows 7 vulnerable frente a la mayoría de los virus

2009/11/26 a 14:54 · Archivado en Uncategorized ·Etiquetado , ,

Lo cuentan en Windows 7 vulnerable to 8 out of 10 viruses. La verdad es que el titular es escandaloso porque justamente probaron con diez ejemplares, lo que no significa que eso pueda generalizarse de manera estadística. Además son datos de Sophos, que vende productos antivirus y de seguridad, con lo que habría que tomarlos con una pizca de sal.
Pero lo que está claro es que de los diez ‘bichitos’ probados y en ausencia de un antivirus protector, dólo dos no funcionaron y no consiguieron hacer nada.

Mientras tanto, Bruce Schneier nos recuerda en Is Antivirus Dead? que aunque no son la mejor solución del mundo y que no podemos quedarnos completamente tranquilos con uno, no es mala idea tenerlos.

Comentarios (1)

La propagación de la información

2009/10/26 a 21:27 · Archivado en virus ·Etiquetado , , , ,

Me encantó leer Rumorología antivirus que nos muestra como, en un mundo pequeño y cerrado, la información puede propargarse bien aunque sea mala: se trata de la historia del “AlertVir”, un producto de seguridad que algunos antivirus empezaron a detectar como peligroso y que nadie ‘defendió’, de manera que el resto de empresas empezaron a incluir en sus firmas mencanismos para detectarlo y señalarlo como malicioso.

A las empresas les traía más cuenta seguir a la manada que preocuparse de un producto que no conocían y en el que tendrían que invertir tiempo y recursos para determinar que era inocuo.

Dejar un comentario

Un compilador que infecta los binarios

2009/09/01 a 15:01 · Archivado en virus ·Etiquetado , , , ,

En mis cursos de diseño de aplicaciones seguras es una lectura recomendada el Reflections on trusting trust (pdf) de Ken Thompson: al final tienes que confiar en en algo porque, él hipotetizaba, podrían darte el compilador manipulado y cualquier binario generado con ello podría infectarse y tendríamos un sistema inseguro.

Nos lo recuerdan en Virus que infectan compiladores y un caso que parece ser que está de actualidad porque hay compiladores de Delphi que harían realidad aquella especulación: una vez infectados generan binarios infectados (se han detectado incluso virus y troyanos infectados, si todo lo que se cuenta es cierto). Hay algunos detalles más en W32/Induc-A virus being spread by Delphi software houses.

Dejar un comentario

La historia de Conficker

2009/05/11 a 20:57 · Archivado en Uncategorized ·Etiquetado , , ,

El INTECO ha publicado una Historia de Conficker (Downadup) (pdf), subtitulado ‘Introducción al gusano Conficker y su evolución’ que es más bien descriptiva que técnica pero que nos muestra cosas que siempre decimos: Destacar que mientras que el gusano apareció en noviembre, la vulnerabilidad ya había sido previamente solucionada por Microsoft en octubre, ….

Y es que, los parches hay que aplicarlos.

Comentarios (1)

Una breve ‘historia’ de los troyanos y similares

2009/02/27 a 19:53 · Archivado en malware ·Etiquetado , , ,

Si uno prestaba atención a estos temas en los medios generalistas podría pensar que los virus, troyanos y otros ‘bichos’ habían desaparecido. Sin embargo, la teoría mayoritariamente aceptada si se pregunta a cualquier entendido por ahí es que los bichos ahora hacen cosas (malas, normalmente) pero no destruyen la información del disco, ni llegan a molestar demasiado con lo que el usuario poco observador piensa que no están afectados.

Esa tendencia la ha roto (y no sabemos muy bien por qué) conficker, que es un gusano (otro día hablamos más de ello) que si que ha dado el salto a los medios, y está causando daños ‘visibles’. Aprovechando eso, en El top 20 de los virus, una mini-historia de este tipo de problemas producida por Trend Micro (y reproducida en decenas de sitios) pero de la que no encuentro ninguna fuente original.

Dejar un comentario