Este fin de semana me encontraba algo “inspirado” razón por la cual voy a publicar una Mini Guía para poder analizar el malware de forma Online.
Sin duda alguna no quiero que se considere esta guía como una verdad absoluta, porque analizar el malware es todo una ciencia ya que el verdadero malware es diseñado por gente muy capaz en el tema y la única limitante para ellos es su creatividad… o en su caso su habilidad para programar.
Por otro lado cabe destacar que con esta guía nos evitaremos muchos dolores de cabeza a la hora de ejecutar software de dudosa procedencia, o archivos extraños que nos pasan algunos amigos por el MSN.
Como comentario me gustaría recomendarle a mis lectores que no ejecuten software de dudosa procedencia o en su caso siempre revisen las extensiones de los archivos que ocupen.
Dejando a un lado la parte ¿aburrida? Comencemos en forma con nuestra guía.
Como analizar Malware Online
A estas alturas se supondrá que el lector ya tiene una ligera idea de lo que es malware, pero para no meternos en problemas con los fanáticos diremos que el malware es cualquier software que puede modificar la forma en que trabaja nuestra computadora con fines meramente maliciosos.
Una vez partido de esta semidefinicion es de mencionarse que en las plataformas Windows los binarios o archivos ejecutables son los causantes de la mayoría de los problemas con respecto a los usuarios “domésticos” ya que a veces este tipo de Archivos dependiendo de donde hayan sido descargados se encuentran infectados por virus o malware en general.
Ahora la pregunta del millón ¿Cómo analizar los exe’s desconocidos?
Para ello vengo a proponerles dos alternativas de uso gratuito para poder examinar malware online ya que a veces puede que nuestro antivirus no realice bien su labor o que no se encuentre correctamente actualizado.
La primer alternativa para analizar malware online es virustotal.com , una página que analiza tu ejecutable online con 44 antivirus. Básicamente es una muy buena alternativa ya que nos permite “tener diferentes opiniones” con respecto a un mismo ejecutable.
Simplemente una herramienta espectacular teniendo en cuenta que es gratis. Además de que las personas de virustototal.com a la hora de tu enviar un archivo, ellos también envían el mismo a las respectivas firmas antivirus para poder tener un mejor radio de detección.
En la imagen siguiente muestro el análisis de un archivo descargado de Taringa.
La segunda alternativa para poder analizar malware online seria ocupar la herramienta nombrada Anubis del departamento de IsecLab que básicamente es una herramienta que te permite analizar Binarios desconocidos.
La bondad de esta herramienta es que te da un reporte detallado de absolutamente todo lo que hace el ejecutable dentro del sistema desde las entradas del registro de Windows que modifica hasta el uso de las librerías DLL que usa el ejecutable sin duda alguna un reporte demasiado completo, incluso hasta te da una captura de pantalla del software ejecutándose.
Además tienes la opción de una vez generado el reporte poder descargarlo en PDF para futuras referencias.
Yo personalmente he analizado un ejecutable de Taringa, así que si desean ver el reporte completo pueden revisarlo en el siguiente enlace.
Sin duda alguna una muy útil y lo mejor de todo es que es completamente gratuita.