Los hackers utilizan VirusTotal de Google como campo de pruebas para refinar virus

Archivado
El investigador de seguridad Brandon Dixon ha advertido que los creadores de software malicioso están aprovechando una herramienta de la marca Google para perfeccionar sus proyectos. Tras una extensa investigación sobre el antivirus online VirusTotal, Nixon ha determinado que el servicio se utiliza como un verdadero campo de pruebas para crear virus indetectables.

Esta irónica utilidad se lleva sospechando desde hace tiempo, pero el investigador no ha levantado la voz de alarma hasta amasar suficientes registros para demostrar el problema. La investigación de Dixon se basa en el seguimiento de los códigos derivados de la IP (hashes) que identifican a cada usuario, los cuales están disponibles públicamente para los suscriptores del plan profesional de VirusTotal.

Dixon lleva varios años utilizando esta técnica para monitorizar los metadatos de cada archivo subido a la web, concluyendo en la identificación de varios grupos de hackers que han utilizado el servicio para refinar el código de un virus. A lo largo del tiempo, el investigador ha detectado sucesivas versiones de un mismo software que con cada aparición disparaba un número menor de alertas en el antivirus.

El investigador explica que en un principio los grupos de hackers no parecían ser conscientes de la monitorización, pero que con el tiempo comenzaron a intentar enmascarar sus identidades. Según Dixon, los descuidos iniciales en los envíos sugieren que los hackers detectados no cuentan con demasiada experiencia. En todo caso, el investigador aclara en su blog: "Aunque no puedo decir por qué estos actores utilizan VirusTotal, puedo decir al 100% que lo hacen".

La empresa española Hispasec Sistemas lanzó VirusTotal en 2004 como una solución online para analizar URLs o archivos sospechosos en busca de virus informáticos. Google adquirió la plataforma en 2012 manteniendo la independencia del proyecto, pero aportando al servicio la formidable infraestructura de la firma de Mountain View.
juas!, google apoyando (indirectamente) hasta en la creación de troyanos! XD

si lo de la frase esa de "google hasta en la sopa"... no falta ná...
Esto no es nada nuevo, se sabia que se usaba como campo de pruebas desde bastante antes xDD

Salu2
Virustotal es una creación española
Crackers, por favor, crackers.
Pues no ha descubierto nada nuevo precisamente. De todas formas, Virustotal solo analiza las muestras contra los motores antivirus de forma estática (base de firmas). No realiza análisis dinámicos ni tiene en cuenta muchas otras funcionalidades que incorporan los antivirus actualmente.

Además, ellos mismos indican en su Acerca de... que usar su servicio como sistema de comparativa/detección de malware por parte de antivirus es una mala idea:

https://www.virustotal.com/es/about/
Sorpresa 0
Pues vaya ...
Que problema!!!!. Menos mal que nunca me han gustado los antivirus Free Online!!! [toctoc]
Pues analizando en esa web la direccion:
noticia_los-hackers-utilizan-virustotal-de-google-como-campo-de-pruebas-para-refinar-virus_24903

Dice que hay 1 virus:
Yandex Safebrowsing Malware site
Y ahora que? Se supone que VirusTotal podrá hacer algo para que no utilicen su plataforma con esos fines... o no?
Yo no tenia ni idea de este servicio... Existe algo que no sea de google?
franjart escribió:Yo no tenia ni idea de este servicio... Existe algo que no sea de google?

apple y microsoft [+risas] [+risas] [+risas] [+risas]
Me encanta esta guerra entre creadores de virus y creadores de antivirus
monthyp escribió:Me encanta esta guerra entre creadores de virus y creadores de antivirus


muchos te dirán que son la misma gente. los primeros dan de comer a los segundos. siendo los mismos es todo mucho más fácil. hay que mantener la llama viva del miedo a los virus, creando algunos.

es como los países principales productores de armamento, que prefieren que haya guerras para vender sus productos. la guerra lejos de casa, por supuesto.
Lion_omega escribió:Pues analizando en esa web la direccion:
noticia_los-hackers-utilizan-virustotal-de-google-como-campo-de-pruebas-para-refinar-virus_24903

Dice que hay 1 virus:
Yandex Safebrowsing Malware site


Curiosamente le acabo de quitar a mi cuñado, el puñetero Yandex.

Salu2
mejor un virus a un antivirus, hace menos daño
Y como saben si son hackers o crackers los que lo utilizan?
JanKusanagi escribió:Crackers, por favor, crackers.

Básicamente. Estos de hackers tienen 0 o menos.
-
lovechii5 escribió:
JanKusanagi escribió:Crackers, por favor, crackers.

Básicamente. Estos de hackers tienen 0 o menos.

Adoro esta discusion, en serio.... no solo porque sea una discusión que en realidad no le importa a nadie mas que a los desarrolladores, sino por el trasfondo que trae detrás:
la palabra "hack" en si signifca actualmente lo contrario a lo que significaba originalmente y puedo asegurar que la mitad de los "hackers" que pelean por ello ni siquiera saben lo que significa, pero si así fuera se darían cuenta que hacen honor a su nombre ya que al final son gente que se la pasa perdiendo el tiempo con su mania de defender el hecho de autodenominarse "personas que se la pasan perdiendo el tiempo". XD
Pues vay descubrimiento, solo hay que probar los antivirus mas utilizados del mundo con tu virus y si no lo detecta lo subes.
Bueno, también hacen pruebas en ordenadores con Kaspersky o Norton y no por eso vamos a decir que estas empresas están ayudando a crear virus (que seguramente lo están, pero no lo vamos a decir por esto). Si programas un código malicioso vas a querer probar su eficacia con las herramientas que supuestamente lo paren, para mejorarlo.
SIDE escribió:Pues vay descubrimiento, solo hay que probar los antivirus mas utilizados del mundo con tu virus y si no lo detecta lo subes.


+1.

Los hackers han hecho esto desde tiempos inmemoriales.
Me sorprende que en pleno 2014 aun haya gente que piense que las empresas antivirus son las que crean los virus cuando continuamente aparecen noticias de mafias organizadas que ganan millones creando malware.

Analizando un malware se puede averiguar mucho de su creador y os aseguro que, si hubiese alguna empresa antivirus detrás, hace ya muchos años que se hubiese sabido. Si hasta los propios creadores de malware a veces dejan "recados" en el código para las casas Antivirus.

En serio, dejemos de perpetuar leyendas urbanas sin fundamento.
logoff escribió:
monthyp escribió:Me encanta esta guerra entre creadores de virus y creadores de antivirus


muchos te dirán que son la misma gente. los primeros dan de comer a los segundos. siendo los mismos es todo mucho más fácil. hay que mantener la llama viva del miedo a los virus, creando algunos.

es como los países principales productores de armamento, que prefieren que haya guerras para vender sus productos. la guerra lejos de casa, por supuesto.


Y agreguen los virtus reales (los que dañan la salud del humano). Esos que de la nada nacen. Ejemplo: el virus AH1N1 donde curiosamente meses despues (o incluso menos) aparecio la vacuna que vendían a todos los gobiernos ;)
franjart escribió:Yo no tenia ni idea de este servicio... Existe algo que no sea de google?


Sí, existe, sí:

http://virusscan.jotti.org/
Nova6K0 escribió:
Lion_omega escribió:Pues analizando en esa web la direccion:
noticia_los-hackers-utilizan-virustotal-de-google-como-campo-de-pruebas-para-refinar-virus_24903

Dice que hay 1 virus:
Yandex Safebrowsing Malware site


Curiosamente le acabo de quitar a mi cuñado, el puñetero Yandex.

Salu2

No hay explicacion por parte de EOL sobre esto?

Benditos sean adblocker y ghostery
mm , hombre que sea campo de pruebas lo que demuestra es que es un servicio de referencia y lo que tienen es que perfeccionarlo si esos virus pasan la prueba. Ante nuevos virus nuevas medidas antivirus, es la pugna de toda la vida.
No sabia que google compro virustotal, en cualquier caso me da un poco mas de confianza y espero que lo sigan perfeccionando.

salu2
Yo recuerdo usarlo con Sub7 ofuscado a mas no poder xD
JohnH escribió:
franjart escribió:Yo no tenia ni idea de este servicio... Existe algo que no sea de google?


Sí, existe, sí:

http://virusscan.jotti.org/


Yo tampoco tenía ni zorra xD

Me apunto tu página [oki]
30 respuestas
Archivado
Volver a Internet