alt-tab

Genios del mal(ware).

Muchos programadores de malware son genios en informática.

Genios del mal, que se mantienen en penumbras debido a que lo que hacen no es algo que esté muy bien visto que digamos, pero genios al fin y al cabo. Día a día uno ve cómo se las ingenian para burlar cada sistema de seguridad que los mejores antivirus intentan ponerles por delante, y una vez infectado el sistema, su malware se disemina como una metástasis de un cáncer fulminante, que entre otras cosas, también:

• Imposibilitan el inicio en modo a prueba de fallos (se reinicia cuando se intenta de ese modo y solo inicia en modo normal), algo fundamental para eliminar malware moderno y que se está observando mucho ultimamente, generalmente con aquellos malwares que funcionan como rootkits.
• Se diseminan vía memorias y discos USB (el famoso virus del autorun y sus variantes).
• Deshabilitan el administrador de tareas, el acceso al editor de registro (regedit), la configuración del sistema (msconfig), el editor de políticas (gpedit.msc), el comando ejecutar, restaurar sistema, el antivirus de turno, el firewall de Windows y cualquier todo otro intento de segurización del sistema.
• Cambian las políticias de grupo a su gusto, agregan sitios de confianza a la lista de Internet Explorer, modifican el archivo de hosts para que no sea sencillo ingresar a sitios de antivirus y seguridad, incluso he visto algunos tan inteligentes que detectan cuando uno explora alguna carpeta con programas de seguridad, fixes o antimalwares e inmediatamente lo borran (en caso de que sea un pendrive) ogeneran una BSOD cuando la ponemos en modo solo lectura (¿a través de un buffer overflow?)

(Exploit de la vulnerabilidad MS08-067)

Muchos pueden decir que el concepcto de seguridad de usuarios de Windows tenga mucho que ver, puede que tengan razón, pero yo he visto y probado (luego vendrá un largo post al respecto) cómo un pendrive infectado con uno de estos potentes virus pasa cómo si nada a través de la protección en tiempo real de varios antivirus comerciales y considerados como los mejores del mercado (incluso por quién escribe), usando la analogía del amigo W. con el malware del bueno los antivirus parecen redes de arcos de fútbol intentando atrapar moscas.

Para terminar, les dejo la historia de Wolfteeth, uno de los tantos creadores de malware, incluso su última creación maquiavélica permite inyectar malware que soporta hasta un servicio

• Kernel rootkit.
• Anti-virus software termination.
• Weekly anti-virus detection monitoring and evasion service.
• Web DDOS attack option

Como pueden ver, cada día dejan más obsoletos a las soluciones antivirus, cada vez más complejos, cada vez más genialmente malos, dicen que para que exista el bien debe existir el mal, en mi caso y si no existiese el mal en la informática, creo que me hubiese dedicado a la mecánica…

…dental.