Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


El malware se vale de los antivirus para proteger sus intereses

Ver el tema anterior Ver el tema siguiente Ir abajo

El malware se vale de los antivirus para proteger sus intereses

Mensaje por Gaillimh el Jue Mayo 01, 2008 12:27 pm

Hispasec - una-al-día 30/04/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

El malware se vale de los antivirus para proteger sus intereses
---------------------------------------------------------------

Symantec publica una curiosa entrada en su blog sobre las licencias de
uso de un kit de troyano. Como industria, no debe extrañar que un kit de
malware sea adquirido con su correspondiente licencia de uso, archivo de
ayuda, e incluso restricciones que protejan la "propiedad intelectual"
del aguerrido (grupo) creador de la pieza o sistema (se suele
suministrar el malware y además el código del panel de control de la
botnet). Lo curioso es que se utiliza a las casas antivirus como arma
arrojadiza, como una amenaza para quien viole los términos de uso del
malware.

Cualquiera que desarrolle un programa y quiera obtener un beneficio
económico directo por su venta, debe lidiar con el problema que supone
que el software se distribuya de forma descontrolada más allá del primer
comprador. Para eso se escriben unos términos de uso que acuerdan las
condiciones del 'contrato' entre el comprador y el desarrollador. En el
mundo underground, donde se venden binarios a demanda para crear una
botnet, confiar en que el comprador (cuyo fin de por sí es ilegal)
respete los acuerdos, es poco más que una cuestión de fe.

Symantec ha curioseado en los archivos de ayuda de un 'viejo conocido',
el paquete de malware Zeus. Este crea una botnet con una interfaz muy
cómoda con la que manejar a los zombis. En su acuerdo de licencia,
aparte de la prohibición expresa de distribución descontrolada, aplicar
ingeniería inversa y demás condiciones que se aplican en las licencias
'habituales' de software, se puede leer (en ruso):

"En caso de que se detecte la violación de los acuerdos, el cliente
pierde el soporte técnico. Además, el código binario de la botnet será
enviado inmediatamente a las casas antivirus."

Se utiliza a las casas antivirus como el 'coco' que puede venir a aguar
la potencial 'fiesta' que organice el cliente con el kit de botnet
adquirido. ¿Es efectiva esta amenaza? Suponemos que si a los usuarios
legítimos les cuesta, no ya respetar, sino simplemente leer los acuerdos
en las licencias de software en el marco de la legalidad, si lo
trasladamos a otros ambientes, quizás no tenga mucho sentido esta
amenaza. La detección por parte de los motores hace las veces de 'juez'
donde acudir cuando se viola un acuerdo. Una especie de 'embargo' de la
mercancía.

Por tanto, se observa una curiosa mezcla de industrias, legítima y no.
La del malware se sirve de la industria antivirus para cubrir dos
intereses bien distintos: por un lado, usa al 'enemigo' para asegurar
sus intereses, amenazando con enviar las muestras a los laboratorios si
a alguien se le ocurre romper un trato con un estafador. Ejerce de
'chivato' confiando en la eficacia de los antivirus cuando les conviene.

Por otro, huyen de las firmas de los antivirus como de la peste, y el
hecho de que una muestra que se quiere vender pase 'limpia' por los
distintos motores (utilizan capturas y enlaces de VirusTotal.com, por
ejemplo) se utiliza como estrategia de marketing y para potenciar el
producto. Alardean de su capacidad para poner a prueba la eficacia de
esos mismos motores en los que también confían en cierta forma para
proteger sus intereses.

Aquí cabe matizar que el test que realizan con VirusTotal.com no se
ajusta del todo a la realidad. El comportamiento de un antivirus en un
escritorio es muy distinto al de nuestro sistema multimotor, sobre todo
porque lo que encierra VirusTotal.com son versiones de línea de comando
sin muchas funciones que incluyen los sistemas de escritorio que
potencian sustancialmente su eficacia.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3476/comentar

Más información:

Copyright Violations in the Underground
http://www.symantec.com/enterprise/security_response/weblog/2008/04/copyright_violations_in_the_un.html


Sergio de los Santos
ssantos@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.