Sobre el uso de VIRUSTOTAL por los hackers para comprobar que los antivirus del momento no detecten sus nuevos “inventos”

Hay quienes consideran perjudicial que algunas aplicaciones disponibles en Internet puedan ser utilizadas por los creadores de virus, como se indica en:

total-de-google-como-campo-de-pruebas-para-refinar-virus_24903

Al respecto conviene aclarar que tanto los creadores iniciales del proyecto “VIRUSTOTAL” en Hispasec, como ahora su actual propietario (GOOGLE), consiguen con la subida de muestras a dicha web, el disponer de los últimos engendros maliciosos, los cuales son ofrecidos a los fabricantes de antivirus integrantes en dicha aplicación (55 actualmente si no mal recuerdo), con lo que pueden monitorizar dichas muestras para realizar los detectores y eliminadores correspondientes.

Claro que cualquier arma puede ser mal utilizada, pero recordemos que sirven primordialmente oara defenderse, aunque alguna vez pueda salir el tiro por la culata. 🙁

Por ello damos nuestro voto positivo a dicha aplicación, “VIRUSTOTAL”, que tanto utilizamos y nos sirve para poder conocer rapidamente los AV que detectan toda muestra que les subimos, asi como el nombre con el que lo identifican (para no “inventar” de nuevos, en lo posible, que ya bastantes existen) entendiendo que si tambien lo usan algunos hackers es por lo útil que es, aunque ello sea el peaje que se tenga que pagar…

Recordamos el acceso a dicho servicio, gratuito hasta el momento, para los que no lo conozcan : total.com

y una relación de los antivirus actualmente utilizados por ella, siempre con la última versión, como puede verse subiendo el REGEDIT.EXE de windows:

SHA256: 30714d794dba18b83aecce9bfa815416e4dabf54954963afa4f1e31558c63149
Nombre: REGEDIT
Detecciones: 0 / 55
Fecha de análisis: 2014-08-28 18:33:37 UTC ( hace 5 días, 21 horas )

Antivirus Actualización
AVG 20140828
AVware 20140828
Ad-Aware 20140827
AegisLab 20140828
Agnitum 20140828
AhnLab-V3 20140828
AntiVir 20140828
Antiy-AVL 20140828
Avast 20140828
Baidu-International 20140828
BitDefender 20140828
Bkav 20140828
ByteHero 20140828
CAT-QuickHeal 20140828
CMC 20140828
ClamAV 20140828
Comodo 20140828
Cyren 20140828
DrWeb 20140828
ESET-NOD32 20140828
Emsisoft 20140828
F-Prot 20140828
F-Secure 20140828
Fortinet 20140828
GData 20140828
Ikarus 20140828
Jiangmin 20140827
K7AntiVirus 20140828
K7GW 20140828
Kaspersky 20140828
Kingsoft 20140828
Malwarebytes 20140828
McAfee 20140828
McAfee-GW-Edition 20140828
MicroWorld-eScan 20140828
Microsoft 20140828
NANO-Antivirus 20140828
Norman 20140828
Panda 20140828
Qihoo-360 20140828
Rising 20140828
SUPERAntiSpyware 20140828
Sophos 20140828
Symantec 20140828
Tencent 20140828
TheHacker 20140827
TotalDefense 20140828
TrendMicro 20140828
TrendMicro-HouseCall 20140828
VBA32 20140828
VIPRE 20140828
ViRobot 20140828
Zillya 20140828
Zoner 20140826
nProtect 20140828

Evidentemente cualquier de las detecciones puede ser un falso positivo, a lo cual ya estamos acostumbrados, pero sirva este informe para ver la relacion de AV actualmente utilizados por VIRUSTOTAL.

Esperamos que dicha información sea aclaratoria y de utilidad.

saludos

ms, 3-9-2014