(Por El Microsaurio) Aprovechando la moda de la grabación en video hogareño de escenas po*rno, los desgraciados de siempre están difundiendo falsas pelis con títulos gancheros. Por eso, si te llega un video (o un link a uno) con un título atractivo, con la promesa de mostrarte lo que nunca viste… seguí así, sin tratar de verlo.
Por ejemplo, la semana pasada llegó uno que dice “Video Casero (Amante) SHOW!” y que NO te deja bajar una peli chanchita, sino un monono archivo llamado <video_ID_AVI_HPY_66_453098A__AVI.cpl>. Que por supuesto no es un video, sino un troyano que te afana claves bancarias. El diluvio de emailes en este caso viene de Brasil, de la zona de Sao Paulo. Siguiendo mi inveterada costumbre, le tiré el bicho a los amigos de Virustotal. Te recuerdo (lo he escrito muchas veces) que ese no es un sistema para calificar la calidad de los antivirus, simplemente, me sirve para saber si determinados productos ya tienen en su lista de detección a un malware, o no.
En este caso, de los antivirus que se venden por estas pampas australes pocos tiraron la bronca. Te menciono dos ejemplos. Uno es el de Symantec, que lo marcó como un “downloader genérico” lo cual es suficiente para que (probablemente) evite la ejecución del malware. El otro fue NOD 32, que lo detectó como una variante de Win32/Spy.Banker.
De todas maneras, como la muestra que yo envié (ese sábado fui el primero en mandarlo a analizar) fue reenviada automáticamente a todas las empresas de antivirus inscriptas en Virustotal, que son 36, me quedé tranquilo. Para estas horas (supongo) ya lo habrán incorporado todos a sus listas de porquerías detectadas. Así es; como me explicó hace meses el amable Julio Canto, uno de los capos del laboratorio de Virustotal, cuando uno envía un bicho a su sistema, inmediatamente lo reenvían a todos los laboratorios involucrados. De allí en adelante, ya depende de la diligencia de cada proveedor, para analizar la muestra, clasificarla y si corresponde, agregarla a su lista de malware.
Ah, y no te dejes engañar por la nueva moda, esa que insiste en hacerte cambiar un buen producto de seguridad por un “analizador de productos autorizados”, el famoso asunto de los white list y black list. Todos los productos que se venden en Buenos Aires, provistos por las empresas de “antivirus” tradicionales, son mucho más que una lista de malware. Son complejos programas (o “suites” de programas) donde hay firewall, antispam, antiphishing, sistemas de detección basados en conductas sospechosas y claro, además, un antivirus. Después se podrá discutir si alguno consume más recursos que otro, o si este firewall es más “paranoico” que aquel, o si la interfase es amigable o si hace falta un ingeniero amigo para que te lo configure. Sobre esos detalles podemos discutir un rato largo.
Pero donde no aflojo ni un tranco de pollo, es en la campaña anti-antivirus. Ya que tenés el lujo de tener representantes argentinos para los mejores productos de Europa, USA y Oriente, no te dejes engañar.
Consultá, averiguá, compará, elegí uno y cargáselo a tu fiel PC. ¿Queda claro?
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291