The Malware Museum y TheZoo, dos repositorios donde encontrar software malicioso real con fines educativos

El malware, o software malicioso, es uno de los peores elementos de la inform√°tica y de Internet. Los piratas inform√°ticos suelen crearlos para hacer da√Īo y recibir remuneraci√≥n econ√≥mica con su actividad. Todos queremos permanecer lo m√°s lejos posible del malware, sin embargo, el poder acceder libremente a este tipo de software nos puede ayudar a conocer su funcionamiento y a desarrollar nuevas t√©cnicas de protecci√≥n y mitigaci√≥n. Por fortuna, o desgracia, suele ser muy complicado encontrar, a demanda, piezas de software malicioso para pruebas.

A continuación, vamos a ver dos repositorios de libre acceso y totalmente gratuitos donde podremos encontrar copias de software malicioso reales. El primero de ellos se centra en recopilar principalmente virus retro y los distribuye de forma segura, habiendo desactivado sus funciones maliciosas, sin embargo, el segundo almacena copias de malware real, totalmente funcionales, por lo que debemos utilizarlo con precaución.

The Malware Museum, volviendo a lo retro

The Malware Museum es un portal donde vamos a poder encontrar, a d√≠a de hoy, 81 tipos de virus diferentes para descargar y probar. La principal caracter√≠stica de este portal es que en √©l encontraremos los virus m√°s peligrosos de los a√Īos 80 y 90, los cuales causaban estragos en los ordenadores que infectaban a trav√©s de diferentes t√©cnicas, aunque lo m√°s habitual era a trav√©s de medios de almacenamiento port√°tiles, por ejemplo, los diskettes.

Aunque ahora hay un gran n√ļmero de tipos de malware, en esos a√Īos lo m√°s com√ļn era infectarse con virus que pod√≠an hacer desde corromper los datos de los discos duros hasta bloquear el ordenador, forzar un apagado e incluso romper f√≠sicamente los discos duros mediante t√©cnicas de escritura. Estos virus no ten√≠an un fin comercial como ocurre ahora, sino que solo se distribu√≠an o por diversi√≥n o, m√°s habitualmente, para distribuir un mensaje.

Skynet - The Museum Malware

Cada vez que abrimos una copia del malware podemos ver c√≥mo nos aparece un mensaje donde se indica que se ha eliminado el poder destructivo del virus, pero a√ļn se mantiene tanto su funcionamiento como el mensaje que quer√≠a transmitir.

Podemos acceder a este museo desde el siguiente enlace.

TheZoo, también conocido como Malware DB, un peligroso repositorio con software malicioso real

El malware que hemos visto en el repositorio anterior ya no tiene actividad, no es funcional y se muestra a modo nost√°lgico, no suponiendo ning√ļn peligro para los usuarios. Sin embargo, s√≠ que existen otros repositorios desde donde acceder a otras copias de malware, actual y real, publicadas con fines de pruebas y educativos. Uno de estos repositorios es¬†TheZoo, tambi√©n conocido como Malware DB. Esta base de datos ha sido creada especialmente con el fin de facilitar el acceso a muestras reales, algo que, por lo general, suele ser bastante complicado.

Este repositorio, alojado en GitHub, nos permite acceder a dos carpetas diferentes, dentro de una principal llamada ‚Äúmalware‚ÄĚ:

  • Binaries: En esta ruta se encuentran los virus, troyanos y dem√°s software malicioso totalmente funcionales, listos para trabajar.
  • Sources: Aqu√Īi encontraremos numerosos c√≥digos fuente de virus, troyanos y todo tipo de software malicioso.

Un ejemplo de lo que podemos encontrar en la carpeta de binarios (es decir, ya compilado) es:

  • Ransomware Cryptowall
  • Ransomware Matsnu
  • Ransomware Radamant
  • Ransomware TeslaCrypt
  • Ransomware Vipasana

En la carpeta Sources podemos encontrar un gran n√ļmero de c√≥digos fuentes de malware, ideal para un estudio exhaustivo sobre su funcionamiento y para obtener m√°s conocimientos sobre seguridad inform√°tica.

TheZoo - Copias de malware real

Como hemos dicho, este repositorio almacena malware real (aunque se almacena cifrado y bloqueado por motivos de seguridad), por lo que si vamos a utilizarlo debemos tener cuidado, tomar precauciones y, sobre todo, ejecutarlo en una máquina virtual para evitar caer víctimas de él.

Podemos acceder a la p√°gina web de esta base de datos desde el siguiente enlace. Tanto la web como las muestras est√°n almacenadas en GitHub, por lo que acceder a ellas es totalmente seguro, mientras no descarguemos nada.

Fuente:http://www.redeszone.net/