Hispasec - Seguridad Informática

	In English

Comparativa Antivirus 1999: La semana siguiente

· Comparativa Antivirus 1999

Introducción
	· La amenaza crece · Virus mIRC · Troyanos Internet · Detección y eliminación de troyanos Internet · Nuevos medios de infección · Un virus letal · El peligro de la Red · Virus por e-mail ¿realidad o ficción? · Parvo: Una nueva generación de virus informáticos

Análisis
	· La madre de todas las pruebas · Pruebas de detección · Muestra de virus zoo · Virus Bat · Los virus más modernos · Virus mIRC · Troyanos · Virus de macro · Virus de boot · Virus binarios · Archivos comprimidos · Archivos comprimidos (II) · El módulo residente · El módulo residente (II) · Protección internet · Virus que no son virus

Pruebas de servicios
	· ¿Estamos realmente protegidos? · El desafio · Las primeras respuestas · El día después · La respuesta de Panda · La vacuna de Panda · MBR infectada · Un largo fin de semana · Comportamientos reprochables · La semana siguiente · La prueba terminó · Ithaqua, un virus altamente complicado · La lista «In The Wild» · Horarios de atención al usuario

Productos
	· Diez luchando contra miles · AVP · Command · Dr.Solomons Antivirus Toolkit · F-Secure · Norman · Norton Antivirus 5.0 · Panda Antivirus Platinum · ThunderByte · Sophos · VirusScan · Detrás de las pruebas

Lo que no se publicó
	· La prueba no había terminado · El primer e-mail: Nuestro mensaje · Respuesta de F-Secure (1) · Respuesta de Panda · Respuestas de SC2 y NAi · Segunda respuesta de F-Secure · La solución de Panda · Norton: Respuesta automática · Dr.Solomons y el número de registro · Respuesta de Sinutec · Panda... Continua trabajando · Panda... Nueva solución · Respuesta de AVP · La solución de AVP · La segunda respuesta de SC2 · La solución de NAi · La solución de F-Secure · Tabla de no virus

Volver al indice de articulos

Tras un largo fin de semana, supuestamente sin poder usar el ordenador pues teníamos un virus en él, el lunes esperábamos recibir alguna respuesta. Así fue, el lunes por la mañana el laboratorio de NAi en Francia nos informaba, en un perfecto inglés, la existencia de código malicioso en el interior del primer com enviado.

El AVERT (Equipo de Respuesta de Emergencia Antivirus) de NAi en Francia nos remitía sus sospechas sobre la existencia de un virus en el archivo remitido. Pero no podían dar ninguna información más ante su incapacidad de replicar el virus. Por lo que, de nuevo en inglés, solicitaban más muestras de archivos infectados.

También pudimos comprobar como la nueva vacuna proporcionada por Panda Software ya funcionaba de forma correcta a nivel de detección y eliminación con los archivos exe infectados (tanto inserting como apending), pero no terminaba de detectar el arranque infectado.

MCM, distribuidores en nuestro país de AVP, también respondió el lunes por la mañana indicando que el primer archivo infectado incluía una rutina vírica encriptada de 8030 bytes. Identificando correctamente el nuevo virus como Ithaqua y su origen del grupo 29A. También mostraron sus problemas para replicar el virus solicitando nuevas muestras. En ambos casos ambas empresas habían tardado casi cinco días en llegar a esta conclusión cuando días atrás habían recibido una segunda muestra que ni siquiera habían analizado.