Saturday, 20 February 2016

The Malware Museum y TheZoo, dos repositorios donde encontrar software malicioso real con fines educativos

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/malware-museum-y-thezoo-dos-repositorios-donde-encontrar-software-malicioso-real-con-fines-educativos/
TAGS: Malware DB

El malware, o software malicioso, es uno de los peores elementos de la informática y de Internet. Los piratas informáticos suelen crearlos para hacer daño y recibir remuneración económica con su actividad. Todos queremos permanecer lo más lejos posible del malware, sin embargo, el poder acceder libremente a este tipo de software nos puede ayudar a conocer su funcionamiento y a desarrollar nuevas técnicas de protección y mitigación. Por fortuna, o desgracia, suele ser muy complicado encontrar, a demanda, piezas de software malicioso para pruebas.


A continuación, vamos a ver dos repositorios de libre acceso y totalmente gratuitos donde podremos encontrar copias de software malicioso reales. El primero de ellos se centra en recopilar principalmente virus retro y los distribuye de forma segura, habiendo desactivado sus funciones maliciosas, sin embargo, el segundo almacena copias de malware real, totalmente funcionales, por lo que debemos utilizarlo con precaución.



The Malware Museum, volviendo a lo retro


The Malware Museum es un portal donde vamos a poder encontrar, a día de hoy, 81 tipos de virus diferentes para descargar y probar. La principal característica de este portal es que en él encontraremos los virus más peligrosos de los años 80 y 90, los cuales causaban estragos en los ordenadores que infectaban a través de diferentes técnicas, aunque lo más habitual era a través de medios de almacenamiento portátiles, por ejemplo, los diskettes.


Aunque ahora hay un gran número de tipos de malware, en esos años lo más común era infectarse con virus que podían hacer desde corromper los datos de los discos duros hasta bloquear el ordenador, forzar un apagado e incluso romper físicamente los discos duros mediante técnicas de escritura. Estos virus no tenían un fin comercial como ocurre ahora, sino que solo se distribuían o por diversión o, más habitualmente, para distribuir un mensaje.


Skynet - The Museum Malware


Cada vez que abrimos una copia del malware podemos ver cómo nos aparece un mensaje donde se indica que se ha eliminado el poder destructivo del virus, pero aún se mantiene tanto su funcionamiento como el mensaje que quería transmitir.


Podemos acceder a este museo desde el siguiente enlace.



TheZoo, también conocido como Malware DB, un peligroso repositorio con software malicioso real


El malware que hemos visto en el repositorio anterior ya no tiene actividad, no es funcional y se muestra a modo nostálgico, no suponiendo ningún peligro para los usuarios. Sin embargo, sí que existen otros repositorios desde donde acceder a otras copias de malware, actual y real, publicadas con fines de pruebas y educativos. Uno de estos repositorios esTheZoo, también conocido como Malware DB. Esta base de datos ha sido creada especialmente con el fin de facilitar el acceso a muestras reales, algo que, por lo general, suele ser bastante complicado.


Este repositorio, alojado en GitHub, nos permite acceder a dos carpetas diferentes, dentro de una principal llamada “malware”:



  • Binaries: En esta ruta se encuentran los virus, troyanos y demás software malicioso totalmente funcionales, listos para trabajar.

  • Sources: Aquñi encontraremos numerosos códigos fuente de virus, troyanos y todo tipo de software malicioso.

Un ejemplo de lo que podemos encontrar en la carpeta de binarios (es decir, ya compilado) es:



  • Ransomware Cryptowall

  • Ransomware Matsnu

  • Ransomware Radamant

  • Ransomware TeslaCrypt

  • Ransomware Vipasana

En la carpeta Sources podemos encontrar un gran número de códigos fuentes de malware, ideal para un estudio exhaustivo sobre su funcionamiento y para obtener más conocimientos sobre seguridad informática.


TheZoo - Copias de malware real


Como hemos dicho, este repositorio almacena malware real (aunque se almacena cifrado y bloqueado por motivos de seguridad), por lo que si vamos a utilizarlo debemos tener cuidado, tomar precauciones y, sobre todo, ejecutarlo en una máquina virtual para evitar caer víctimas de él.


Podemos acceder a la página web de esta base de datos desde el siguiente enlace. Tanto la web como las muestras están almacenadas en GitHub, por lo que acceder a ellas es totalmente seguro, mientras no descarguemos nada.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment