Mientras que hace algún tiempo el malware era muy simple y se ejecutaba en cualquier ordenador por el que pasara, a día de hoy existen variantes de lo más complejas que, antes de ejecutarse, realizan un gran número de comprobaciones en el sistema de manera que, si hay un antivirus, conexiones que monitorizan la red o simplemente lo estamos ejecutando en una máquina virtual, el malware no se ejecuta y se auto-elimina. De esto último de lo que quiere aprovecharse AntiFooling.
AntiFooling es una sencilla aplicación que simplemente se encarga de simular una máquina virtual en nuestro sistema operativo Windows de manera que, si un malware intenta ejecutarse en nuestro ordenador, este detecte que se trata de una máquina virtual y, en la mayoría de las ocasiones, evite su ejecución, evitando así terminar infectados por el malware.
Esta herramienta nos permite simular tanto una máquina VirtualBox como una VMware. Para ello, la herramienta añade a la memoria una serie de procesos típicos de las máquinas virtuales como VBoxService.exe, VBoxTray.exe, VMwareUser.exe, VMwareTray.exe, VMUpgradeHelper.exe, vmtoolsd.exe y vmacthlp.exe y crea una serie de archivos y directorios utilizados por los controladores de estas máquinas virtuales con el fin de que el malware piense que está siendo analizado o emulado y evite así infectar nuestro sistema.
Podemos descargar esta herramienta de forma totalmente gratuita desde el siguiente enlace.
El malware cada vez es más complejo, por lo que cada vez se necesitan técnicas más avanzadas para protegerse de él como las que nos aporta AntiFooling
Allá por los años 80, el único tipo de software malicioso que existía eran los virus, aplicaciones que se encargaban de corromper los datos hasta hacer que estos se perdieran, o, al menos, que no pudieran ser utilizados.
Con el paso de los años hemos visto cómo estos arcaicos virus han evolucionado en virus más complejos con nuevas formas de distribuirse, especialmente con el auge de Internet, gusanos, que solo buscaban replicarse para consumir los recursos del equipo, troyanos que buscaban poder acceder a los datos de otras personas y a las cámaras web de forma remota hasta el actual ransomware, una amenaza que ataca lo más importante para los usuarios, sus datos, los cifra y pide el pago de una elevada cantidad de dinero a cambio de la clave que permita recuperarlos.
El malware cada vez utiliza además técnicas más complejas para detectar los sistemas en los que se ejecuta y evadir las distintas medidas de seguridad (firewall, antivirus, anti-malware, etc) que puedan estar activas en el equipo. Por ello, si queremos estar lo más seguros posible frente a estas amenazas es de vital importancia contar con medidas de seguridad avanzadas que detecten este malware o, como este caso, que utilicen las avanzadas técnicas del malware a nuestro favor.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad