viernes, 20 de febrero de 2009

Nod32 detecta Virus Win32/KillProc.P (Troyano) en descarga de Install_Flash_Player.exe

Navegar por la Web ya no es seguro, existen muchas "mentes" que tratan de aprovecharse de los confiados usuarios.

En un computador con sistema operativo recién instalado, no pregunten cual, pero siempre insisto que mejor instalen Gnu/Linux, yo solo ofrezco el servicio a los clientes, ellos deciden, el caso es que siempre les instalo firefox con algunos plugin de seguridad, y como es comun para visualizar contenido flash en la web, el navegador solicita instalar el plugin respectivo, descargandolo de la web del autor (macromedia), cosa que sigue siendo "aparentemente" comun, como lo indica el mensaje siguiente:

"Hello, you have an old version of Adobe Flash Player ..... .... get the latest Flash Player"



Inmediatamente el antivirus, detecta algo fuera de lo común: Win32/KillProc.P (Troyano)





Lo interesante es que "aparentemente" la dirección desde donde se descarga el plugin es la oficial de macromedia, observen con detalle:  
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe




En muchas paginas web se reseña esta link como correcto, lo extraño es que el Nod32 detecto que era un Troyano.

Busque información sobre el virus, de la cual no halle mucha, pero encontré esto en ingles, de fecha muy reciente:
I get a nod32 warning when downloading flashplayer

Donde explican que se puede usar este sitio http://virusscan.jotti.org/ para escanear un archivo que ha sido descargado.

Haces click en el boton "examinar", seleccionas el archivo en cuestion, y luego le dices "submit", esperamos un rato a que se analice el archivo.

Realice una prueba

Descargue el archivo http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

Y este fue el resultado de mi análisis con la web http://virusscan.jotti.org/:

File: install_flash_player.exe Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 74d4bdb2f42773dfd7080f66bb3b8c5d

Lo que no se, es que si el haber echo la prueba desde mi PC con debian afecto el resultado..

Mas información referente al virus
http://www.viruslist.com/en/viruses/encyclopedia?virusid=37603

Información desde Eset-La
Malware que aprovecha vulnerabilidad en Adobe Flash Player Archivos Flash en peligro

Este seria el link oficial para la descarga de Adobe Flash Player
http://get.adobe.com/es/flashplayer/

Recomendaciones de Eset.
  • Actualizar de inmediato este reproductor desde la página de descarga oficial de Adobe (http://get.adobe.com/es/flashplayer/)
  • Utilizar aplicaciones que permitan el bloqueo de scripts desde sitios web. (Firefox con plugin NoScript)
  • Utilizar un antivirus con capacidades proactivas para detectar y bloquear la posible descarga de malware a través de vulnerabilidades como estas. (Esto lo dejo a su gusto)
Mis recomendación es que luego de instalar el sistema operativo, inmediatamente instale y actualice un antivirus. Luego instalen Firefox con los plugin de seguridad (WOT, NoScript). Luego revisen el archivo desde http://virusscan.jotti.org/

Mejor aun... instalen debian

Proyecto Cumaná Digital 2.4 GHz

Ofrecemos a la Comunidad Estudiantil, en todos los Niveles Educativos (Universitario, Técnico, Ciclo Diversificado, Educación Básica) servicios academicos a muy bajos costos, accesibles para aquellos estudiantes de bajos recursos. Nuestro objetivo es ofrecer servicios de calidad.

Ademas puedes consultar los articulos publicados es este Blog.

Elaboración y Asesorias de Tesis de Grado, Pasantias, Proyectos de Servicio Comunitario. Transcripción de todo tipo de documentos.
Asesoría en Tesis de Grado, Pasantias, Servicio Comunitario. Ofrecemos encargarnos integralmente del proyecto: Diagramacion normas APA-UPEL. Corrección de Estilo, Tiempos Verbales, Operacionalización de Variables, Indicadores, Instrumento de Recolección de Datos, Encuestas, Cuestionario, Estadísticas. Tambien realizamos Trabajos de investigación documental, de campo, Proyectos Factibles. Nos adaptmos a las normas y exigencias de cada Institución/universidad.

ASESORÍAS DE TESIS EN CUMANÁ

Solicitar Información - Contáctanos