L’home dibuixat

Kaspersky anuncia el primer troià per al sistema operatiu Android que circula on the wild. Es tracta de "Trojan-SMS.AndroidOS.FakePlayer.a" que arriba en forma d'un SMS que ens convida a instal·lar una aplicació multimèdia.

Un cop s'ha fet la instal·lació, el troià comença a enviar missatges de text a telèfons de tarificació especial, sense coneixement ni notificació al propietari del telèfon.

Actualització: Hispasec publica una anàlisi tècnica del troià.

Una llista dels serveis online que permeten detectar virus o malware en un fitxer. Coneixia VirusTotal… però veig que hi ha molta més varietat.

Episode 3: PDF Time bomb és l'anàlisi d'un fitxer PDF que contenia malware…

Panda SafeCD és un CD amb capacitat d'iniciar l'ordinador i que permet la detecció i eliminació del malware instal·lat en PC que fan servir el sistema operatiu Windows.

El funcionament és ben simple: ens baixem la imatge .ISO (215 MB). A continuació cal cremar-la en un CD (o bé instal·lar-la en una memòria USB) i inicialitzar l'ordinador. Després d'escollir l'idioma, comença a fer una anàlisi del disc dur de l'ordinador per detectar la presència de malware i, cas de troba-lo, l'esborra.

Jo l'he volgut provar en una màquina virtual, però m'ha estat impossible d'utilitzar: no reconeix el ratolí i no he estat capaç de fer-lo servir amb el teclat. Les captures de pantalla que he pogut obtenir:

Panda SafeCD — Pantalla inicial

Panda SafeCD — Selecció d'idioma

Panda SafeCD — Configuració

A partir d'aquí ja no he sabut com continuar…

Explicació de com configurar Windows (Vista i 7) per tal de protegir-lo davant l'acció de memòries USB que incorporin malware: Locking down Windows Vista and Windows 7 against Malicious USB devices. Explica les diferents opcions existents a Windows per prevenir l'execució automàtica de programes en el moment d'inserir una memòria USB o com controlar quins dispositius es poden instal·lar i quins no.

Addicionalment, també es parla de l'eina Thumbscrew que facilita decidir si un dispositiu USB s'obre en modalitat d'escriptura o de només lectura.

URLvoid és una web que permet fer una anàlisi de llocs web per determinar la possible presència de malware o virus. El funcionament és ben simple: s'introdueix la URL i es verifica en diversos serveis quina és la reputació del lloc web: BrowserDefender, Google, hpHosts, SiteAdvisor de McAfee, SafeWeb de Norton, PhishTank, Web Security Guard…

Per exemple, de caballe.cat diu això:

Informe d'urlvoid.com per a caballe.cat

[C|Net News] IBM: We distributed malware-ridden USB drives. En una conferència de seguretat a Austràlia, IBM va regalar una memòria USB que portava incorporada una sorpresa: un virus.