Muchas veces contamos con archivos que sospechamos de ser malware, aunque nuestra herramienta habitual no ha detectado nada sospechoso en ello. Quizás el siguiente paso lógico es utilizar un multiescaneador online como VirusTotal o NoVirusThanks para salir de dudas.
Finalmente contaremos con una muestra sospechosa, que podremos enviar a los laboratorios de análisis que queramos para que sea examinada, y en caso de confirmarse el peligro, pueda ser actualizada la base de datos del producto.
Personalmente, tengo una lista de distribución en mi email, a la que envío todo el contenido que con indicios de sospecha, y que no ha sido detectado. Mi lista la forman todos los fabricantes que ofrecen gratuitos, pues creo que de esa manera puedo retornarles el favor que nos hacen.
En todo caso, para que puedas hacer lo mismo, aquí te dejo una lista que he ido recopilando a lo largo del tiempo:
– Ahnlab: v3sos(ARROBA)ahnlab.com, e-support(ARROBA)ahnlab.com, http://global.ahnlab.com/global/virusreport_main.ESD
– ANSAV: http://www.ansav.com/download/
– Antiy: ghostbusters(ARROBA)antiy.net
– ArcaBit: virus(ARROBA)arcabit.com
– Avast: virus(ARROBA)avast.com
– AVG: virus(ARROBA)grisoft.cz
– Avira: virus(ARROBA)avira.com, heuristik2(ARROBA)avira.com (gen/heur fp), http://analysis.avira.com/samples/
– AVLab-UA: newvirus(ARROBA)avlab-ua.com, http://www.avlab-ua.com/component/optio … 2/lang,ru/, http://www.avlab-ua.com/component/optio … 3/lang,ru/
– BitDefender: virus_submission(ARROBA)bitdefender.com, http://forum.bitdefender.com/index.php?showtopic=12086
– BKAV: bkav(ARROBA)bkav.com.vn
– BullGuard: support(ARROBA)bullguard.com
– ByteHero: support(ARROBA)bytehero.com
– CA: virus(ARROBA)ca.com http://home3.ca.com/Support/VirusSampleForm.aspx
– ClamAV: http://cgi.clamav.net/sendvirus.cgi
– CMC: support.is(ARROBA)cmclab.net, contact(ARROBA)cmcinfosec.com
– Command: virus(ARROBA)authentium.com, http://www.authentium.com/threatmatrix/ … ample.html
– Comodo: malwaresubmit(ARROBA)avlab.comodo.com, falsepositive(ARROBA)avlab.comodo.com, http://internetsecurity.comodo.com/submit.php
– Dr.Web: vms(ARROBA)drweb.com, http://vms.drweb.com/sendvirus
– eAcceleration: http://research.eacceleration.com/submit_sample/
– eEye: malware(ARROBA)eeye.com
– EmsiSoft: submit(ARROBA)emsisoft.com
– eSafe: esafe.virus(ARROBA)eAladdin.com, virus(ARROBA)esafe.com
– ESET: samples(ARROBA)eset.com
– Filseclab: virus(ARROBA)filseclab.com, support-global(ARROBA)filseclab.com
– FireAV: service(ARROBA)fireav.com
– Fortinet: submitvirus(ARROBA)fortinet.com
– F-Prot: viruslab(ARROBA)f-prot.com, http://www.f-prot.com/virusinfo/submission_form.html
– F-Secure: samples(ARROBA)f-secure.com, vsamples(ARROBA)f-secure.com, https://analysis.f-secure.com/
– Gdata: http://www.gdatasoftware.com/support.html
– Greatis: support(ARROBA)greatis.com
– Hacksoft: virus(ARROBA)hacksoft.com.pe
– Hauri: hauri98(ARROBA)hauri.co.kr, http://www.hauri.net/support/virus_report.html, http://www.hauri.net/support/false_report.html (fp)
– Hazard Shield: andy(ARROBA)orbitech.org
– Ikarus: analyse(ARROBA)ikarus.at, http://www.ikarus-software.at/cgi-bin/s … bmit=more+
– Immunet: http://www.immunet.com/contact
– Iobit Security 360: is360submit(ARROBA)iobit.com, http://db.iobit.com/deal/sdsubmit/index.php
– Iolo: support-crm(ARROBA)iolo.com, http://www.iolo.com/customercare/technicalsupport.aspx
– Jiangmin: virus(ARROBA)jiangmin.com, support(ARROBA)jiangmin.com
– K7 Computing: k7viruslab(ARROBA)k7computing.com
– Kaspersky: newvirus(ARROBA)kaspersky.com
– Kingsoft: support(ARROBA)kingsoftresearch.com
– Lavasoft: research(ARROBA)lavasoft.com, http://upload.lavasoft.com/upload/submit_file.php
– Malwarebytes: http://uploads.malwarebytes.org
– McAfee: vsample(ARROBA)avertlabs.com, virus_research(ARROBA)avertlabs.com, spyware_research(ARROBA)avertlabs.com
– Micropoint: virus(ARROBA)micropoint.com.cn, support(ARROBA)micropoint.cn
– Microsoft: avsubmit(ARROBA)submit.microsoft.com, windefend(ARROBA)submit.microsoft.com, mfcs(ARROBA)submit.microsoft.com, https://www.microsoft.com/security/portal/submit.aspx
– Microworld: support(ARROBA)mwti.net
– MKS-Vir: virus(ARROBA)mks.com.pl, pomoc(ARROBA)mks.com.pl, http://www.mks.com.pl/pomoc/wyslij_zarazony_plik
– Moonsecure: http://www.moonsecure.com/vsubmit.php
– MyFreeAntivirus: http://smartpctools.com/support.html
– Nemesis: support(ARROBA)usec.at
– Net Protector: service(ARROBA)indiaantivirus.com, http://indiaantivirus.com/virussample.html
– Netgate: research(ARROBA)spy-emergency.com, http://www.spy-emergency.com/content/view/43/58/
– Nictasoft: http://www.nictasoft.com/new-virus/
– Norman: analysis(ARROBA)norman.no, http://www.norman.com/security_center/s … file/en-us, http://www.norman.com/support/fp/en (fp)
– NoVirusThanks: info(ARROBA)novirusthanks.org
– nProtect: http://global.nprotect.com/support/contactus.php
– Nuwavesoft: support(ARROBA)nuwavesoft.com
– Panda: virussamples(ARROBA)pandasoftware.com, virus(ARROBA)pandasoftware.com, virus(ARROBA)pandasecurity.com
– ParetoLogic: SWAT(ARROBA)Paretologic.com, http://www.paretologic.com/community/submissions/ (check left sidebar)
– PCMAV: redaksi(ARROBA)pcmedia.co.id
– PCSecurityShield: customersupport(ARROBA)pcsecurityshield.com
– PC DoorGuard: astonsupport(ARROBA)astonsoft.com
– PC Tools: http://www.pctools.com/mrc/submit/
– Prevx: virus(ARROBA)prevxresearch.com, report(ARROBA)prevxresearch.com (note)
– Proland: virsample(ARROBA)pspl.com, http://www.pspl.com/support/samplesubmit.htm
– QuickHeal: viruslab(ARROBA)quickheal.com
– Rising: master(ARROBA)rising.com.cn, virus(ARROBA)rising.com.cn, http://support.rising-global.com/index. … rtmentid=1
– Sophos: samples(ARROBA)sophos.com, http://www.sophos.com/support/samples
– Spybot: detections(ARROBA)spybot.info, http://www.safer-networking.org/en/cont … tions.html
– Spyware Terminator: http://www.spywareterminator.com/suppor … icket.aspx
– Srnmicro: vlab(ARROBA)srnmicro.com
– Sunbelt: malware-cruncher(ARROBA)sunbelt-software.com, spywarereport(ARROBA)sunbelt-software.com, http://www.sunbeltsecurity.com/Submit.a … 0825C756EA, http://www.sunbeltsecurity.com/Submit.a … 8BFF85EB45 (fp)
– Superantispyware: samples(ARROBA)superantispyware.com
– Sybari: submit_virus(ARROBA)research.sybari.com, AntSupUS(ARROBA)microsoft.com, http://www.sybari.com/portal/alias__Rai … fault.aspx
– Symantec: avsubmit(ARROBA)symantec.com, https://submit.symantec.com/websubmit/retail.cgi, https://submit.symantec.com/dispute/false_positive (fp)
– The Cleaner: trojans(ARROBA)moosoft.com, http://www.moosoft.com/TheCleaner/WebSubmit
– TheStubware: support(ARROBA)thestubware.com
– TrendMicro: virus_doctor(ARROBA)trendmicro.com, http://subwiz.trendmicro.com/SubWiz/Default.asp
– Trojan Hunter: submit(ARROBA)misec.net, submit(ARROBA)trojanhunter.com
– Trojan Remover: submit(ARROBA)simplysup.com
– Trustport: support(ARROBA)trustport.com
– UNA: newvirus(ARROBA)unasoft.com.ua
– UploadMalware: http://www.uploadmalware.com
– VBA32: newvirus(ARROBA)anti-virus.by
– Vexira: virus(ARROBA)centralcommand.com, virus_submission(ARROBA)centralcommand.com, http://support.vexira.com/index.php?_m= … ;_a=submit
– Vir.it: assistenza(ARROBA)viritpro.com
– VirusBuster: virus(ARROBA)virusbuster.hu, https://support.virusbuster.hu/index.php?_m=tickets&_a=submit
– Virus Chaser: inquiry(ARROBA)viruschaser.com.hk, http://www.viruschaser.hk/e_contact.php
– Webroot: submissions(ARROBA)webroot.com, http://www.webroot.com/En_US/about-vendorcomplaint.html (fp)
– Websense: submit(ARROBA)websensesecuritylabs.com, http://securitylabs.websense.com/conten … cious.aspx
– Zonelabs: malware(ARROBA)zonelabs.com
Por Dios, ¿esa lista es de verdad? Oo
Hace unos días leí, en los comentarios de una noticia sobre virus, que el malware "mainstream" está agonizando. Ahora los programadores-crackers son acaparados por las distintas mafias para realizar ataques a objetivos concretos.
No me parece tan descabellada la teoría. Personalmente, hace muuuucho tiempo que no recibo un virus por correo electrónico. Como también han transcurrido años desde que se vio por última vez una propuesta nueva o interesante de infección vírica. La mayoría de los virus actuales parecen destinados al usuario novato, ése que le pega un doble click a un EXE sin pensárselo dos veces.
Estás muy en lo cierto al apuntar que los virus son cada vez tecnologicamente menos innovadores. Personalmente creo que desde los primeros residentes, luego los stealth, y por último los polimórficos, no ha habido innovación real.
De hecho, y tal y como puntualizas, podríamos decir que son todavía más tontos, estando su secreto más en la ingeniería social, que en la implementación.
Estoy convencido que cada vez habrá menos bichos mainstream, pero más in the wild, más creaciones para propósitos particulares.
Aunque es obvio que ejecutar un EXE de dudosa procedencia es peligroso, a veces no hay más remedio, y ahí es donde los analizadores de malware entran para mi en acción.
Muy bueno el artículo Javier.
Hay que añadirle también la paciencia porque ¿cuánto tiempo tardan en responder para que podamos ejecutar o no ese *.exe sospechoso?
Gracias.
El tiempo de respuesta es sin duda un aspecto importante ursula1000, y lamentablemente, con rangos de entre 1 y 4 días (para los que responden), sumando algunos extras más hasta que se actualiza el archivo de firmas en cuestión, es algo realmente demasiado elevado, por lo que en efecto, la paciencia es también algo a tener en cuenta.
donde el libre XRumer 7.0.10 ELITE?
Enviar por favor me URL!
NatashaCed, XRunner no es un programa libre.