VirusTotal de Google ahora puede escanear por virus y malware en una imagen del firmware de tu ordenador

VirusTotal creado por Hispasec y comprado por Google en el 2012, es un servicio gratuito en línea que permite analizar ficheros o URLs, en busca de virus y distintos tipos de malware.

Ahora y desde el blog de VirusTotal anuncian la introducción de una nueva herramienta que pueden analizar el Bios del ordenador, el firmware que se carga en memoria al momento del arranque del ordenador, un lugar elegido para hackers avanzados y hasta por gobiernos, tal como lo ha explicado Edward Snowden en varias oportunidades con el tema de la NSA.  Malware en el firmware es muy difícil de detectar y también es muy difícil de borrar ya que hasta sobrevive a instalaciones del sistema operativo.

Continúa leyendo VirusTotal de Google ahora puede escanear por virus y malware en una imagen del firmware de tu ordenador

About these ads

Kaspersky acusado de crear malware falso, niega rotundamente la noticia lanzada por Reuters

eugene-kaspersky-flickr
Eugene Kaspersky – Imagen CC CeBIT Australia  

De acuerdo a un reporte de Reuters, basado en declaraciones de 2 ex empleados de la firma de seguridad Kaspersky, en los últimos 10 años esta empresa habría creado malware falso para dañar a la competencia.

Reuters informa que los empleados indicaron que el malware fue creado para perjudicar a sus competidores y que algunos de los ataques habrían sido ordenados por el mismo Eugene Kaspersky, en parte para castigar a rivales pequeños pues pensaba que se aprovechaban del trabajo de Kaspersky al detectar malware, en lugar de detectarlo ellos mismos. En el informe de Reuters citan a uno de los ex empleados diciendo que “Eugene consideraba que eso era robar”.

Uno de los competidores que los empleados mencionaron fue Microsoft, que no es muy pequeño que digamos y su software antivirus es usado por millones de usuarios.

De acuerdo a los ex empleados, inyectaron código en software que simulaba ser malware, luego lo enviaban en forma anónima a los agregadores de malware, como por ejemplo a Virus Total.  Una vez allí, los competidores agregaban el malware a sus definiciones de virus que repartían a sus clientes para actualizar su software antivirus, lo que finalmente al correr el software en las PCs de los clientes, los antivirus detectaban falsos positivos.

Los dos empleados que develaron esta información prefirieron mantenerse anónimos.

Kaspersky, en un comunicado enviado a Reuters, indica lo siguiente,

Nuestra compañía nunca ha llevado a cabo una campaña secreta para engañar a los competidores generando falsos positivos para dañar su posición en el mercado ”

Este tipo de acciones son poco éticas, deshonestas y su legalidad por lo menos es cuestionable.

Por otro lado Eugene Kaspersky envió varios tuits desmintiendo la noticia y entre esos tuits tienen el siguiente en el que entre otras cosas dice que usualmente no lee Reuters, pero cuando lo hace, ve falsos positivos….

Apple en contra del software antivirus, comenzó a remover aplicaciones de ese tipo de su tienda

virusbarrier-ios

Apple comenzó a remover aplicaciones antivirus de su tienda de apps y una de las primeras fue VirusBarrier iOS, cuyos desarrolladores recibieron un email de Apple indicando que habían removido su aplicación por ser engañosa y potencialmente puede llegar a hacer creer a los usuarios que en iOS existen virus.

De acuerdo a Jeff Erwin, CEO de Intego (desarrolladores de VirusBarrier), trataron de apelar la decisión llegando hasta el nivel ejecutivo de Apple y explicando lo más claramente posible que su aplicación no es un escaner que busca por virus en el sistema, solo escanea adjuntos de email y ficheros de la nube.  Pero lamentablemente para Intego, Apple se mantiene en su posición y no permitirá que la app vuelva a la tienda.

Hasta ahora no existe un comunicado oficial de Apple, solo se sabe que comenzó a remover las aplicaciones que indiquen que escanean iPhone o iPad en busca de virus y esto se puede comprobar haciendo una búsqueda en iTunes, la cual solo da como resultado un par de antivirus, de varios que existían hasta hace unos días atrás.

Nuevo malware utiliza un fichero dividido adjunto en emails para evitar ser detectado

malware-split-symantec

La firma de seguridad Symantec comenzó a alertar a los usuarios sobre un nuevo tipo de ataque que incluye un troyano que se envía dividido en distintos ficheros adjuntos en un email para evadir los controles de los antivirus.

Los correos electrónicos incluyen dos o más ficheros .dat que en conjunto forman el malware en una carpeta adjunta, junto con un shortcut.  Cuando el usuario hace clic en el shortcut, automáticamente comienza a ensamblar el troyano sin que el usuario se de cuenta y así infecta el ordenador de la víctima.

malware-split-files-symantec

El problema es que cuando el usuario escanea manual o automáticamente los adjuntos, el software antivirus no detecta ficheros maliciosos, sino ficheros inofensivos.

Claro que para que el ataque sea exitoso, el usuario deberá hacer clic en el shortcut.  Cosa que de acuerdo a lo convincente del email, quizás ocurra.

Symantec recomienda que tengan sus antivirus al día en caso de que caigan en esta trampa.  Por ahora no hay forma de detectar ese malware hasta que el sistema se infectó.

[Fuente Blog de Symantec]

Comparativa de 30 antivirus para Android: los mejores y los peores

android-malware-alert

El Instituto independiente de Seguridad TI AV-TesT, acaba de entregar los resultados de un estudio que llevó a cabo en Julio sobre software antivirus para Android.

De acuerdo a la firma, todos los antivirus fueron analizados en las categorías  de protección e influencia en la utilidad, junto con otras funciones de seguridad.  En total analizaron 30 antivirus en Android 2.2.

De los 30 antivirus solo 7 detectaron el 100% de las amenazas (en total 1.972 malwares):

  1. AhnLab: V3 Mobile 2.0
  2. Antiy: AVL 2.2
  3. Bitdefender: Mobile Security Antivirus 1.2
  4. Kaspersky: Mobile Security 10.4
  5. Kingsoft: Mobile Security 2.3
  6. Qihoo: 360 Mobile Safe 3.9
  7. Qihoo: 360 Mobile Security 1.0

Completando el Top 10 de los antivirus que detectaron más malware le siguen Avast: Mobile Security 2.0 (99.8%), ESET: Mobile Security 1.1 (99.7%) y F-Secure Mobile Security 8.1 (99.1%).

En cuanto a cumplir  en conjunto con la detección de malware, rendimiento y características, solo 3 productos obtuvieron la calificación máxima:

  • Bitdefender Mobile Security Antivirus
  • Kaspersky Mobile Security
  • Qihoo 360 Mobile Safe.

Solo 5 productos estuvieron por debajo del 97% al detectar Malware,

  • G Data: MobileSecurity (93.6)
  • Bornaria Mobile Security 84.6%
  • SPAMfighter VIRUSfighter Android 68.0%
  • AegisLab Antivirus Premium 63.6%
  • Zoner Mobile Security 63.6%

Si quieren una descripción detallada de los métodos de prueba en inglés, la pueden obtener Aquí.

Los productos analizados fueron,

AVG AntiVirus Free
AegisLab Antivirus Premium
AhnLab V3 Mobile 2.0
Antiy AVL
Armor for Android Armor for Android
avast! Mobile Security
Bitdefender Mobile Security Antivirus
Bornaria Mobile Security
Comodo Mobile Security
ESET Mobile Security
F-Secure Mobile Security
G Data MobileSecurity
Ikarus Mobile Security
Kaspersky Mobile Security
Kingsoft Mobile Security
Lookout Security & Antivirus
McAfee Mobile Security
MicroWorld Mobile Security
Qihoo 360 Mobile Safe
Qihoo 360 Mobile Security
Quick Heal Total Security
SUVsoft Mobile Security
Sophos Mobile Security
Symantec Mobile Security
Tencent Mobile Security Manager
Trend Micro Mobile Security
TrustGo Mobile Security
SPAMfighter VIRUSfighter Android
Webroot SecureAnywhere Mobile
Zoner Mobile Security

[Fuente ZD Net]

Bitdefender lanza antivirus gratuito para Android

bitdefender

Nos avisan de Bitdefender España que han lanzado un antivirus gratuito para terminales Android.

Bitdefender para Android no necesita configurarse, una vez que lo instalan comienza a trabajar y lleva a cabo las tareas de escaneo del sistema por sí solo.

bitdefender-virus-removal

Tiene una función llamada Autopilot (Piloto automático) que en forma automática escanea cada aplicación que instalan en su terminal Android y cuando encuentran un virus, notifica al usuario y le pide permiso para remover el virus.

Este antivirus utiliza el mismo motor que el software Bitdefender Mobile Security y no descarga definiciones de virus al terminal, ya que utiliza tecnología de escaneo “in-the-cloud”, la cual le permite mantenerse actualizado con las últimas definiciones de virus consultando las bases de datos que Bitdefender posee en la nube.

En el lanzamiento de Bitdefender para Android, el Jefe de Seguridad de la empresa, Catalin Cosoi, comentó lo siguiente,

“Hemos visto una explosión incontrolada del malware para Android en el último año, por lo que hemos creado una solución que contrarresta esa tendencia”

“Pretendemos que todos usen este producto y mucho, tanto como sea posible; es por esto que es fácil de usar y muy ligero pero sobre todo letal a todo malware para Android”

Me informan desde Bitdefender que la actual versión para Android está en inglés, pero que el mes que viene (Mayo) estará lista la versión en español.

Enlace de descarga: Bitdefender para Android

Facebook actualiza su Antivirus Marketplace, ahora soporta 7 nuevos idiomas incluido el español

facebook-antivirus-marketplace

Facebook Antivirus Marketplace es una sección de la red social en donde los usuarios pueden descargar antivirus gratuitos y de pago.  Hasta ahora se encontraba en inglés, pero con la actualización lanzada hace unas horas, ahora incluye 7 nuevos idiomas entre los que se encuentra el español.

Además de nuestro idioma el MarketPlace soporta alemán, francés, portugués, italiano, coreano y japonés.

Justamente hace un año Facebook llegó a un acuerdo con algunas empresas de software de seguridad para ofrecer sus productos a través del Marketplace.  Luego en Octubre pasado se incorporaron 7 empresas más.

Desde esa sección de Facebook se pueden descargar versiones gratis de antivirus de las empresas participantes y en el caso de antivirus comerciales, se pueden descargar y usar gratis por 6 meses.

Igualmente este soporte para más idiomas no implica que todos los vendedores ofrecerán inmediatamente su software en todos esos idiomas.  Un portavoz de Facebook, ante una consulta de la fuente, dijo que casi todos los vendedores de antivirus en el Marketplace de alguna forma expandirán su ofrecimiento a esos nuevos idiomas.

[Vía TNW]