Antivirus on-line

Retomando una entrada anterior sobre la problemática de los virus y el malware en general, debemos conocer que existen herramientas disponibles a través de Internet para detectar ficheros infectados o que incluyan código maliciosos. Por poner un ejemplo, cada día recibimos correos con presentaciones o documentos anexos, la cuestión es: ¿están libres de virus? Nuestro antivirus o el del servidor de correo pueden indicar que sí, y la mayoría de las veces es correcto. Pero no hay ninguna solución que sea 100% segura, simplemente porque puede que no se haya actualizado a tiempo.

No está de más revisar cualquier fichero extraño aunque usemos software libre, teniendo en cuenta la muestra de un malware que han mandado a directamente al los laboratorios de Sophos, cuando menos peculiar. Badbunny es una prueba de concepto que aprovecha las macros de OpenOffice. Se trata de una macro que descarga y ejecuta scripts "personalizados" según el sistema operativo en la que se encuentre. El malware trata de descargar una imagen JPG que representa a un señor vestido de conejo realizando un acto sexual. Lo curioso de este malware es que se distribuye a través de un documento OpenOffice Draw (badbunny.ODG) que, según el sistema operativo donde se ejecute, intenta infectar de diferentes formas. Si se ejecuta con OpenOffice desde Windows, intenta descargar un fichero llamado drop.bad y borra system.ini de la carpeta del programa mIRC. También descarga y ejecuta badbunny.js, un virus en JavaScript que se replica en el sistema. Si se ejecuta desde Linux, descarga badbunny.py (python) como script para XChat y badbunny.pl (Perl). Este es un pequeño virus que infecta a otros ficheros Perl. Si se ejecuta desde MacOS, descarga badbunny.rb o badbunnya.rb, dos scripts creados en Ruby.

VirusTotalLa Web de VirusTotal soportada por Hispasec permite enviar un fichero (documentos, ejecutables, imágenes, comprimidos, etc.) y ser analizado por unos 32 motores de detección de diferentes fabricantes. La ventaja es que tenemos un reporte con los resultados de cada uno de los motores, y la probabilidad de falsos negativos es bastante baja. Existe la posibilidad de enviar por correo electrónico el fichero analizar, y recibir un informe con los resultados por el mismo medio. Recientemente han publicado una pequeña utilidad que permite enviar directamente los ficheros para su análisis en tiempo real. Dentro de los premios a los 100 Mejores Productos del Año 2007, la edición americana de PC World ha reconocido a VirusTotal como el mejor sitio web de seguridad.

No solo podemos analizar ficheros específicos, sino que actualmente es posible hacer un análisis de todo el disco duro a través del navegador accediendo a diferentes sitios. La mayoría de fabricantes ofrecen de forma gratuita esta posibilidad, aunque todos ofrecen la detección no ocurre lo mismo con la desinfección. Hay que tener en cuenta que algunos de ellos solo funcionan con Internet Explorer mediante ActiveX. Les dejo el enlace a unos cuantos: Bitdefender, CA, F-Secure, Hauri, Kaspersky, McAfee, Panda, Symantec, TrendMicro.

Por último para luchar contra el malware, y específicamente contra el adware y el spyware, en máquinas con Windows, tengo que recomendar dos programas gratuitos. Suelen resolver la mayor parte de los problemas, uno es el Adware SE de Lavasoft y el otro es el Spy&Bot.