Nuestros Servicios

viernes, 20 de febrero de 2009

Nod32 detecta Virus Win32/KillProc.P (Troyano) en descarga de Install_Flash_Player.exe

Navegar por la Web ya no es seguro, existen muchas "mentes" que tratan de aprovecharse de los confiados usuarios.

En un computador con sistema operativo recién instalado, no pregunten cual, pero siempre insisto que mejor instalen Gnu/Linux, yo solo ofrezco el servicio a los clientes, ellos deciden, el caso es que siempre les instalo firefox con algunos plugin de seguridad, y como es comun para visualizar contenido flash en la web, el navegador solicita instalar el plugin respectivo, descargandolo de la web del autor (macromedia), cosa que sigue siendo "aparentemente" comun, como lo indica el mensaje siguiente:

"Hello, you have an old version of Adobe Flash Player ..... .... get the latest Flash Player"



Inmediatamente el antivirus, detecta algo fuera de lo común: Win32/KillProc.P (Troyano)





Lo interesante es que "aparentemente" la dirección desde donde se descarga el plugin es la oficial de macromedia, observen con detalle:  
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe




En muchas paginas web se reseña esta link como correcto, lo extraño es que el Nod32 detecto que era un Troyano.

Busque información sobre el virus, de la cual no halle mucha, pero encontré esto en ingles, de fecha muy reciente:
I get a nod32 warning when downloading flashplayer

Donde explican que se puede usar este sitio http://virusscan.jotti.org/ para escanear un archivo que ha sido descargado.

Haces click en el boton "examinar", seleccionas el archivo en cuestion, y luego le dices "submit", esperamos un rato a que se analice el archivo.

Realice una prueba

Descargue el archivo http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

Y este fue el resultado de mi análisis con la web http://virusscan.jotti.org/:

File: install_flash_player.exe Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 74d4bdb2f42773dfd7080f66bb3b8c5d

Lo que no se, es que si el haber echo la prueba desde mi PC con debian afecto el resultado..

Mas información referente al virus
http://www.viruslist.com/en/viruses/encyclopedia?virusid=37603

Información desde Eset-La
Malware que aprovecha vulnerabilidad en Adobe Flash Player Archivos Flash en peligro

Este seria el link oficial para la descarga de Adobe Flash Player
http://get.adobe.com/es/flashplayer/

Recomendaciones de Eset.
  • Actualizar de inmediato este reproductor desde la página de descarga oficial de Adobe (http://get.adobe.com/es/flashplayer/)
  • Utilizar aplicaciones que permitan el bloqueo de scripts desde sitios web. (Firefox con plugin NoScript)
  • Utilizar un antivirus con capacidades proactivas para detectar y bloquear la posible descarga de malware a través de vulnerabilidades como estas. (Esto lo dejo a su gusto)
Mis recomendación es que luego de instalar el sistema operativo, inmediatamente instale y actualice un antivirus. Luego instalen Firefox con los plugin de seguridad (WOT, NoScript). Luego revisen el archivo desde http://virusscan.jotti.org/

Mejor aun... instalen debian
en

No hay comentarios:

Publicar un comentario

Por política no publicamos comentarios anónimos.
Su comentario sera sometido a moderación.
Sea paciente y en unos instantes este sera visible para todos.

Gracias por su opinión.