Hacking Team: Verifica que estás limpio de su malware

principal_hacking_team[1]

La filtración de 400GB de datos tras el ataque a Hacking Team ha revelado información sobre malware que puede afectar a cualquiera, como por ejemplo, aprovechando vulnerabilidades en programas de uso diario a través de pluginsy malware que puede sobrevivir a la reinstalación del sistema operativo.

Si piensas que tu computadora ha sido infectada por alguno de los 312 ficheros descubiertos con malware de los 800 binarios analizados por la compañía Rook Security, puedes verificar que así sea usando su herramienta Milano para sistemas operativos Windows, la cual funciona mediante la ventana de comandos y no requiere de conocimientos avanzados para utilizarla.

pantalla-de-inicio-de-milano[1]

El usuario puede seleccionar un análisis rápido o profundo, el cual se diferencia por el nivel de heurística aplicado y el tiempo que tarda en ofrecer los resultados. Dicho análisis culmina mostrando los binarios infectados por algún malware, así como su identificación determinada por grupos:

  • Detectado por VirusTotal
  • Detectado por análisis manual
  • Desde un proyecto malicioso
  • No determinado

La compañía responsable de la herramienta está desarrollando una versión para los sistemas operativos Mac OS X y Linux.

Puedes descargar la herramienta desde la página web de Rook Security, un archivo zip del que deberás extraer los archivos para abrir la aplicación milano.exe. Si tienes alguna duda respecto a su funcionamiento y arquitectura, puedes explorar el proyecto en Github.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count: