Lisandro Pardo
Suficientes problemas tienen las empresas de seguridad al mantener sus aplicaciones actualizadas, tratando de evitar desastres como el más reciente problema que afectó a la gente de McAfee, para que ahora aparezca un nuevo estudio que revelaría una vulnerabilidad común en todos los antivirus que utilicen "ganchos SSDT" para implantar modificaciones y protecciones de bajo nivel en el sistema operativo. Aunque aquellos que realizaron el estudio insisten en que no hay peligro inmediato debido a la extrema complejidad del ataque, lo cierto es que la lista de antivirus afectados es muy extensa, y de haber tenido más tiempo disponible, los investigadores están seguros de que hubiera sido todavía más larga.
Es exactamente como el concepto de la "llave maestra", solo que con un punto de vista más perverso, e ideal para la enorme legión de desarrolladores de código malicioso que están allí afuera, esperando para ingresar a nuestros sistemas. La idea de que todo antivirus en existencia podría llegar a ser derrotado por este nuevo tipo de ataque transmite cierta sensación de impotencia tanto entre los que crean los antivirus como entre quienes los utilizan. Las empresas deben estar en alerta constante, actualizando sus bases de datos, observando de cerca a la competencia y evitando cometer errores que pueden costarle el sistema operativo entero a sus clientes. Y por el lado de los usuarios, además de escoger un antivirus entre la gran cantidad de opciones y la infinidad de opiniones flotando en la red, deben estar conscientes de que cualquier descuido en el mantenimiento y la seguridad del ordenador puede tener un precio demasiado caro.
De acuerdo a lo publicado en el sitio oficial matousec.com, los investigadores han puesto a prueba a la gran mayoría de los productos de seguridad disponibles para sistemas operativos Windows. Si dicho producto utiliza un gancho SSDT u otra clase de gancho a nivel de kernel para implementar sus propios protocolos de seguridad, está abierto a este tipo de ataque. En la lista hemos encontrado a aplicaciones de renombre, desde Norton hasta ESET, pasando por Avira, AVG, McAfee, y Panda, y otros que ofrecen defensas adicionales como Zone Alarm y Online Armor. La única razón por la que la lista no fue más larga, de acuerdo a los investigadores, fue solamente el tiempo. Aparentemente casi todas las soluciones de seguridad, gratuitas y privadas, utilizan algún tipo de gancho para llevar a cabo sus funciones, algo que este ataque puede evadir sin mayores consecuencias.
Las malas noticias no terminan allí. Además de evitar a la gran mayoría de los antivirus, este ataque también funciona en un entorno con privilegios reducidos, algo que de una forma u otra también revela una vulnerabilidad en Windows. Otro detalle es que el atacante necesita contar con alguna forma para ejecutar un archivo de forma remota, pero las vulnerabilidades de "ejecución de código remoto" pueden encontrarse en cualquier parte. Finalmente, la única buena noticia es que no hay ningún riesgo inmediato, ya que el método de ataque necesita una cantidad de código mucho más grande (y con una complejidad mayor) de lo que se puede encontrar en un virus convencional, eliminando cualquier posibilidad de sigilo. Claro que, algo como eso no detendrá a una mente determinada. El código puede hacerse más pequeño y eficiente, por lo cual será muy interesante ver cómo reaccionarán las empresas ante los (implacables) resultados de este estudio.
uhm!! bueno al parecer el security essentials que ofrece microsoft no esta en la lista. haci que sigo con el hasta que se demuestre lo contrario :=)
bueno dias oscuros se acercan a mi PC
Kaspersky nooooo!!!! Ô_o , y ahora quien podra defendernos!!!!
Cabe mencionar que el 80% de los virus/malware son patrocinados por las compañias ‘anti’virus (las cuales deberian cambiarse el nombre a pro-virus)
es una industria billonaria
crean la enfermedad y te venden la cura, son los mas grandes cyber’terroristas
yo nunca apoyare mas a cualquier antivirus que tenga version premium, dinero que le otorgamos para que patrocinen mas virus…
incluso a microsoft le beneficia que las empresas se infecten para venderles un soporte y productos de limpieza carisimo. Por eso es que a ellos no le interesa mucho que tu equipo este seguro, pero tienen una buena pantalla
mira a mi la verdad en este sistema de mierda no me sorprenderia en lo mas minimo, diria que es verdad por mera intuicion,
pero tenes algun prueva, ejemplo o testimonio a modo de evidencia para compartir?
gracias
mmm… esa teoria siempre ha estado acompañando a muchas situaciones, pero nunca ha sido totalmente cierta o totalmente falsa, así que seria imposible saber si somos victimas del mercado o solo unos psicopatas más xD
y la verdad en el tema de los antivirus yo mejor bajo los que se dicen "mejores" y/o ma caros de forma crackeada, así me libro de la manipulación y de la obseción :3
Toda la razon, igual que la mentira de la Gripe A (porcina o lo que sea).
Todo para vender.
Exacto, tienes toda la razon! Pero para eso hay alternativas, Linux por ejemplo, yo uso linux y tiene miles de ventajas, por ejemplo: NO necesitas mas hardware para cuando sale una nueva version de tu distribucion, no hay virus, es mucho mas rapido, y te puedo mencionar mil mas! (no tengo tiempo, para eso hay miles de posts). La unica debilidad son los juegos, pero para eso tengo mi PS3, la PC para hacer tareas de PC, la consola para hacer tareas de la consola. Y tambien te puedes instalar una maquina virtual con windows, si tanto dependes de el o de sus programas.
rayos ni la sopa de pollo tendra el poder en ese codigo y mi pc(anciana y de buenos momentos) se vera mur negros esos dias. amenos del caldo de pescado :S. bueno en mi punto de vista en ningun lado puedes ser libre y saludable amenos en la pc
Por suerte uso Ubuntu xD (No estoy ni a favor ni en contra de ninguno).
Si esto es usado para mal y cae en manos equivocadas seria un gran problema.
yo si estoy en contra de microsoft, por eso uso GNu/linux,como la mayoría de los servers que requieren calidad-seguridad-estabilidad-funcionabilidad, y no tengo estos problemitas
Viva Debian, ubuntu es un microsoft bebe…
Explícate mi joven amigo. Lo de Ubuntu con Microsoft.
Miarda y tenia pensado pasarme a windows para poder remodificar mi sony ercisson porque ahora estoy usando fedora 12 cuando salga la version 13 según entraria a windows pero con esta noticia mmm se me callo la iluciones ademas que tambien queria pasarme por el xbox 360 que me regalaron :/ a esperar a que arreglen el problema.
Virtualizacion, niño, virtualizacion…
nononon no es lo mismo ademas te consume mas recursos mi pc tiene esto.
un procesador atom 1.60 ghz,
2 gb de memoria ramm
1 disco duro 160 gb
y si meto la virtualización todo es leeeeento y me rompe las bolas prefiero particionar mi discu duro. o si no prestame un procesador quad-core intel
Amarillo, amarillo, todo es amarillo. Lalalalaaaaaaaaa
En mi PC de escritorio tengo win7 x64 con COMODO IS 4.0 no puedo creer que ni siquiera ellos se salvan, mi Laptop ejecuta felizmente Ubuntu 10.04 LTS x64.
Aunque supongo que las actualizaciones no tardan, si tan solo el resto de mi familia no fuera tan reacia a utilizar otra cosa, ya se los hubiera recetado, pero en fin, tarde o temprano caerán, jeje.
Vamos muchachos, los virus y los antivirus son la misma m….. Si te entra un virus en tu pc tenes problemas, si pones un antivirus, tus recursos se van al caraja y funciona más lenta que si tendrías virus. En cuanto a ubuntu (tengo el triste record de que me deje de funcionar de manera mágica a las 2 horas de instalado, unas cuantas veces, que se yo, linux no me va). Lo ideal es saber lo que se hace, si abris todos los correos de tus amigos, probas e instalas todos los programas pirateados que existen y sobre todo miras un poco de pornografía, no hay antivirus que te salve. Ni que hablar si te mandan un aviso de pincha aqui que seras el tipo más feliz del mundo y si no se lo repartis a 2854566534 contactos tendras mala suerte y se te caera un piano encima…… 2 veces. Jajaja, saludos
Típico argumento de los recursos, ya cambia tu PC de 1997. Si crees que con eso convences a alguien lo unico que logras es la impresion de que tu maquina debe ser super antigua.
Pc: Asus M2n-Vm HDMI, 8 Gb Ram DDR2 800Mhz en dual chanel, Athlon x2 6000, Gforce 9600GT 512Mb DD3, 2 Hdd Seagate 250 7200 RPM c/u en raid 0, Fuente coolermaster 600w, Gabo Pc-Gamer AMY-4, Bla Bla Bla. Puntuación en w7: 6.5 (tengo que cambiar la video). te parece que tengo suficiente pc como para tirar un antivirus??? digo nomás. ahora si a vos te gusta que tu procesador se mantenga constantemente a un 10-15% de uso solo por mostrar el fondo de pantalla y ocupes un 50% de tu memoria, allá vos, pero a mi no. Te hago una apuesta? cambia de antivirus y seguro, pero seguro algún virus te encuentra, y a mi también, ovbio si de eso viven ellos. Saludos
Entonces que chillas, si tienes una PC como esa, si le pones tanto RAM y CPU es para usarla o no? Empieza a molestarme la paranoia de algunas personas con esto del uso del CPU.
NO ME CREO LA PUNTUACION DE 6.5 en la de video, no esta mal tu compu pero yo tengo 9800GT 1GB y solo me llega a 5.9 también por el video, en demas me da 7.4
Voy a utilizar mi Ubuntu 10.04 por un buen tiempo, y a los linuxeros que dicen que es una distribución para novatos, esa es la actitud para que mas personas lo usen ¬¬ . Solo queda decir que BACKTRACK una distribucion para hackers basada en Ubuntu 8.10
Por eso uso linux… triste por el 91% que usa Gindows… Eso lo logra el consumismo. jejeje sus días están contados
Los programas y juegos q uso yo no funcionan en Linux.
No estes triste por mi.
con la ultima versión de wine te digo yo que si te funciona y con unos gráficos igual de espectacular como por ejemplo call of duty modern warfare 2 etc…
NNOOOOOO! EL AVAST 5 NNOOOO!!
como…ahora indefensos….uyyyyyyyy y eso que me cambie a eset x que se supone que es mas seguro….
Y ahora quien podra salvarnos. jajaja
Pues la verdad amigos les contare algo, yo siempre desde que he usado windows (ahora uso linux) nunca nunca nunca nunca nunca pero nunca he usado antivirus alguno, JAMAS!! ni avast ni kaspersky ni nada de nada, la verdad jamas he sido víctima de algún ataque de virus a lo mejor tengo suerte y no es broma pero jamas he tenido ningún problemas con los virus o que tenga que formatear por culpa de un virus, pensaran que estoy bromeando pero la verdad es cierto.
Saludos.
tienes razon con eso, bueno, debes ser muy cuidadoso con lo que navegas, yo por mi parte tengo el nod32 crak ;), y le tuve que poner el ad-ware, porque se me infecto, y no tengo ganas de andar instalando otra vez win2, tambien como dices tengo como 12 juegos y programas varios que ni toco, pero bueno, me sirve como plataforma de juegos nomas, eso si ubuntu ta todo tunneadito hermosisimo, y con todo para sacar a win, lastima los juegos, me gusta el plant vs zombies
HIJOS DE LA GRAN PUTA… U_U
SABEMOS QUE TODOS ESOS PROGRAMAS NO VALEN PITOO… PERO POR DIOS… TENIAMOS FALSA SEGURIDAD.. U_U NO DORMIREE…. U_U
pues como le haces Hal 9000 para que no entren virus a tu pc deberias hacer un post de esto por ahi en cualquier blog?
Eso no estaria mal por cierto me cambio a linux si me confirmaran que es conpatible con la mayoria de los juegos de pc sin uso del wine
Pienso yo que el secreto es no andar instalando programas que luego no usare después, ese es un mal habito que tenemos muchos usuarios, por ejemplo la otra vez un tío instalo en su pc un piano virtual que se controla con el teclado de la pc, pues nomas lo uso un rato y después se aburrió y ahí lo dejo sin desinstalarlo sin saber de que fuente lo descargo, solo por que le pareció "divertido por un ratito". luego las famosas barras para IE o Firefox que te instalan, gastan recursos, o aveces nos metemos a páginas ejem!! de dudosa procedencia.
Mira que mi lap me la prestan muchos de mis compañeros de la prepa y pues por ella pasan muchos USB, y pues nunca me ha pasado nada.
Saludos.
mmm noc pero lo unico que se es que el andar descargando lo que encontras es difisil que te salves de los virus…
larga vida a mac y linux
Symantec no entro en la lista con su Norton???. Es un antivirus a tener en cuenta
segun eso mas del 90% de los antivirus son afectados por esto, y lo de no tener antivirus, solo no te das cuenta de lo q estas infectado =p, hay millones de bots enviando copias a puertos de ip random, con el simple hecho de conectarte a internet ya estas en peligro con windows.
Recuerdo cuando usaba WinME, el simple hecho de estar conectado a internet bastaba para que se infectara, y el maldito _restore los respaldaba cuando los borrabas y al reiniciar te los ¡¡restauraba!!.. una pesadilla. Salu2.
Norton de symantec es lo mejor del mercado en cuanto a proteccion, suerte que lo compre! haha, PD: tambien recomiendo BullGuard, Bye!
No se que hacen hablando de Linux, si fuera tan importante y usado como Windows tendría igual o más agujeros de seguridad.
Y al tema de los anitivirus, confio ciegamente en que habrá una pronta solución
Yo la verdad no soy el fanatico de Microsoft, se que Windows tiene muchas vulnerabilidades pero despues de mucha prueba y error, usando una cuenta limitada, teniendo el router configurado: dmz deshabilitado, solo los puertos necesarios abiertos, con Nod32, comodo firewall y spybot residente bien configurados, la maquina no anda para nada lenta y hace como un año y pico que no tengo noticias de ningun virus ni amenaza..
Esto se aplica para el XP en mi Desktop como para el Windows 7 en la Notebook.
Espero que con esto no se me venga abajo la fortaleza jajaja.
Esto es muy interesante…