La filtración de 400GB de datos tras el ataque a Hacking Team ha revelado información sobre malware que puede afectar a cualquiera, como por ejemplo, aprovechando vulnerabilidades en programas de uso diario a través de plugins y malware que puede sobrevivir a la reinstalación del sistema operativo.
PUBLICIDAD
Si piensas que tu computadora ha sido infectada por alguno de los 312 ficheros descubiertos con malware de los 800 binarios analizados por la compañía Rook Security, puedes verificar que así sea usando su herramienta Milano para sistemas operativos Windows, la cual funciona mediante la ventana de comandos y no requiere de conocimientos avanzados para utilizarla.
El usuario puede seleccionar un análisis rápido o profundo, el cual se diferencia por el nivel de heurística aplicado y el tiempo que tarda en ofrecer los resultados. Dicho análisis culmina mostrando los binarios infectados por algún malware, así como su identificación determinada por grupos:
- Detectado por VirusTotal
- Detectado por análisis manual
- Desde un proyecto malicioso
- No determinado
PUBLICIDAD
En mi caso probé el análisis rápido, el cual tomó 128 segundos en finalizar sin arrojar ficheros infectados. Sin embargo, la mejor opción es probar con el análisis profundo para no dejar cabos sueltos. Cabe mencionar que la compañía responsable de la herramienta está desarrollando una versión para los sistemas operativos Mac OS X y Linux.
Puedes descargar la herramienta desde la página web de Rook Security, un archivo zip del que deberás extraer los archivos para abrir la aplicación milano.exe. Si tienes alguna duda respecto a su funcionamiento y arquitectura, puedes explorar el proyecto en Github.