La seguridad de Avast deja bastante que desear, mostraré algunos motivos que a mi parecer son demasiado "infantiles" en un antivirus, aunque quizás infantiles no sea la palabra adecuada, más bién "limitado" por que cada antivirus hace lo que puede.
No entraré en detalles de ninguna clase en los procesos y/o operaciones necesarias,ya que este hilo no es un manual/tutorial de ataque ni nada por el estilo, me limitaré solo a mostrar la inseguridad del antivirus, aunque cualquiera que sepa algo sobre este tema lo podrá observar con claridad y comprensión.

NOTA: Todas las operaciones se hacen bajo Windows XP y en una cuenta de Administrador.
(Aunque puede hacerse por igual en una cuenta sin privilegios haciendo algunas variaciones)

Una de mis sorpresas al analizar algunos programas con Avast fue que tanto netcat como serv-u (servidor ftp) no levantaba ningún tipo de alarma, para dicho antivirus no son peligrosos estos "programitas" que tanto daño pueden hacer a un sistema. Radmin si lo detecta, pero con algunas sencillas modificaciones se vuelve indetectable, teniendo estos tres programas en una misma carpeta y pasando desapercibido al antivirus, la imaginación empieza "a volar"

Como no pondré codigo alguno, explicaré por encima lo que hice para ocultar y correr los procesos mencionados anteriormente, complementándolo con el video de más abajo.
Para ocultar los archivos lo que hice fue comprimirlo junto a un programa portable (7-Zip en este caso) en un archivo autoextraible, programando la ejecución de 7-Zip portable y un archivo batch que se encargará de agregar las entradas en el registro para ejecutar los procesos en el arranque, copiar todos los archivos en system32 y finalmente ejecutar los tres procesos.

Como una imagen vale más que mil palabras y este post no es un manual de ataque, no me extenderé más, tan solo vea el video y observe todas las operaciones descritas anteriormente. Al finalizar el video, póngase por unos instantes en la piel del cual estaría la persona "hackeada", donde alguién observa todo lo que haces con el ordenador, tiene todo tu disco duro a merced con un servidor ftp instalado donde subir y descargar archivos a su antojo y una shell del sistema pudiendo ejecutar cualquier comando, de paso subirte un keylogger y pillarte todas las contraseñas posibles, a mi me dan escalofríos tan solo de imaginarlo, para desgracia de algunos, actualmente miles de personas se encuentran en una situación similar, ¿qué antivirus usarán? ¿Kaspersky? ¿Avast? ¿Nod32? ¿ninguno?.




by Mytnick

Buenas mytnick ,

Me parece muy interesante. No encuentro nada lógico que, a día de hoy, aunque fuera por heurística, Avast no detecte "nc" como 'peligroso'. ¿Lo has probado con otros antivirus?

Qué menos que una simple advertencia: "¡¡OJO!! No sé qué es, pero... En tus manos lo dejo".

Otra cuestión a tener en cuenta es que, en los tiempos que corren, un buen firewall evita 'muchas cosas'.

Saludos!!

Buenas T0rete

Sigue sin valerme. La gente es libre de quejarse, pero todos sabemos qué podemos hacer con netcat. Todo extremo se vuelve absurdo: Ni borrarlo sin más ni pasar de él como si fuera totalmente inofensivo.

No cuesta nada poner: "Aplicación potencialmente peligrosa". El que sepa de qué va, lo dejará. El que no, lo borrará tal cual.

Por otro lado, el trabajo de mytnick me sigue gustando. Es fácil decir:
Mucho más complicado resulta investigar y valorar el trabajo de quien, además, comparte lo encontrado.

Saludos.

Yo veo algunas cosas para tener en cuenta:

Los permisos de Administrador en el equipo: hace algún tiempo había publicado un post similar a este pero sobre el Security Essentials de Microsoft, comentando justamente los problemas que puede acarrear el tener la cuenta de admin por defecto en el pc aún cuando se tenga un antivirus.

El no tener un firewall: a mi criterio no alcanza con tener un antivirus en el pc, ya que siempre esta entre otras cosas la posibilidad de que aparezca algún bug gordo en la red, vease el virus conficker y el fallo que aprovecha.

El tipo de tool que representa el netcat:
Tal vez como dice Arcano debería de alertar sobre la peligrosidad del netcat y que cada uno vea lo que hace , pero el netcat primero que nada es una herramienta y va en el uso que se le de, y por lo mismo viene en toda distro de linux, y si es por "troyanizar" cosas, en lugar de netcat podría ser cryptcat, VNC, Radmin o cualquier otro (incluso los reproductores de musica y video realizan conexiones), y eso sin tener en cuenta que las conexiones no son problema del AV, son problema del firewall, con un firewall nada de eso funcionaría.

Saludos

Si un programa lo detecta como troyano ya tienes un problema grave con la empresa que lo distribuye y otro problema con el 90% de los usuarios que al leer eso pensaran que es realmente un troyano. Los falsos positivos son bastante polémicos ya que los falsos negativos los tenemos asumidos

deduzco que usas Avast, y que lo defenderás a capa y espada contra quién intente desprestigiar a tu antivirus favorito, pero he de decirte que tu antivirus deja mucho que desear, cualquiera que sepa un poco del tema sabe que esta versión del serv-u troyanizado es detectado por la mayoria de antivirus, por que no es un servidor ftp que corra como normalmente lo haría cualquier otro, por otro lado,amigo, no necesito ningún premio por correr un ftp como administrador.


Lo que es fácil es criticar al que critica por el simple hecho de usar el soft, y aún no sabiendo del tema, y yo no critico nada, tan solo muestro sus puntos más débiles, veo que no mencionas nada del radmin ni de netcat, si para ti netcat es un simple falso positivo es por que no conoces realmente lo que puede llegar hacer esta herramienta, que si al menos fuera un falso positivo podrias estar un poco más seguro con tu antivirus, pero por desgracia con dicho soft no podrás detectar a netcat en tu sistema.

Cualquier antivirus hubiera evitado todas las operaciones que logré ejecutar en el sistema, independientemente desde la cuenta que se hiciera, por suerte o por desgracia, cuando usaba windows probé y trasteé con muchos antivirus, y jamás topé con alguno tan torpe e inseguro como Avast, y es que de todos los antivirus solo hay un rey, el señor Kaspersky, porque a este antivirus si se le ha de llamar señor, todo lo que pude hacer con Avast hubiera sido un chiste para KAV, metafóricamente hablando el antivirus se hubiera reido en mi cara al ver lo que intentaba hacer, aún así lo hiciera desde una cuenta de administrador, si es que realmente no he tenido que hacer casi nada para saltear al "excelente" Avast, si hasta un niño puede hacer lo que yo hice, es triste que un antivirus que se encarga de la seguridad no sea seguro,(quién guarda al guarda?)pero es la cruda realidad.

Sobre lo que mencionais Arcano y Novlucker del firewall, está claro que con un firewall todo hubiera sido en vano, pero la intención era testear el antivirus, si lo hubiera hecho con un firewall le habría sacado las castañas del fuego al antivirus, la diferencia real sería hacer el mismo proceso con otros antivirus, ninguno lo permitiria, pero Avast sí.

Un saludo a todos los que usen Avast (y a los que no lo usen también)


PD: Un antivirus que deja correr estos tres procesos y se quede tan ancho...eso no tiene perdón de Diós, ajajaja..
PD2: Ya estoy viendo a algunas personas que hayan visto el video y usen Avast reportando para que netcat sea detectado por el antivirus

El netcat es una utilidad, a mi realmente me molesta cuando los anti virus te lo detectan como un virus, cuando es un programa muy util. Realmente, si el avast no detecta esos programas como virus, lo hace un mejor anti virus, no uno peor.

hola Arcano, los he probado con Kaspersky, Nod32, Bitdefender, Mcafee, AVG y Antivir.

un saludo


Osea, que prefieres que se te cuele en un archivo oculto o algo similar sin darte cuenta y por muchos escaneos que hagas nunca lo encontrará,¿de verdad prefieres eso?, no me lo explico.


ya mencioné con cuales los probé aparte de Avast, si quieres salir de dudas te invito a que te instales los programas y lo hagas tú mismo, yo no tengo que ir demostrando nada a cada comentario y/o defensor de Avast.

Mi crítica no es más infantil que el antivirus que tú usas, a las pruebas me remito.
Te guste o no; AVAST es uno de los peores antivirus que hay en la actualidad.
El hecho de que sea gratuito no influye en el resultado real de que sea mejor o peor, si todo lo gratuito fuera lo mejor...
Lo curioso es que casi todas las personas que usais Avast pareciese que fuese el mejor antivirus del mundo,me parece muy fuerte esto,si yo uso un programa y veo que es bastante inseguro por regla general suelo dejar de usarlo, como hice en su dia con nod32, que de ser mi antivirus preferido a pasar de él y no volverlo a instalarlo nunca más, hay muchísimos antivirus mejores que avast, pero al ser gratuito es el que suele usar la gente, ¿como dejar de lado al unico que no hay que soltar pasta,verdad?

Y por ultimo solo decirte que no eres nadie para mandar a callar a nadie, quizás deberias hacerlo tú, tienes alguna crítica demostrada? algunas pruebas,? has testeado algo en tu vida? lo has compartido con los demás?