Graph, la nueva herramienta de VirusTotal para visualizar malware

Share this…

VirusTotal es una conocida empresa de origen español, actualmente propiedad de Google, que nos permite analizar cualquier archivo con más de 60 motores antivirus a la vez de manera que podamos saber con certeza si un determinado archivo es totalmente seguro o, de lo contrario, puede tratarse de un malware que algunos antivirus pasan por alto.

Esta compañía está constantemente mejorando su plataforma y ofreciendo a los usuarios nuevas herramientas y recursos que les permitan estudiar y analizar las diferentes amenazas informáticas a las que día a día podemos enfrentarnos. Como parte de la mejora de sus funciones, los responsables de VirusTotal acaban de lanzar Graph, una nueva herramienta de análisis que nos permite visualizar la composición de las amenazas.

Así funciona VirusTotal Graph

Ya sea después de analizar un archivo malicioso en esta plataforma (donde veremos un nuevo icono que nos permitirá ir directamente a Graph), como realizando una búsqueda por hash o ID (como “cd0121f108c1908b8b30154a11ab046179babd7415d10e8912477d43660e5e99”), podremos ver un esquema del funcionamiento de la amenaza en cuestión.

VirusTotal Análisis - Enviar a Graph

En nuestro caso, hemos utilizado la muestra asociada al hash anterior, y podemos ver una página como la siguiente.

VirusTotal Graph

En ella veremos un apartado llamado “Root Node“, que corresponde con el archivo que hemos analizado, la amenaza principal. Dentro de esta amenaza podemos ver que hay una conexión a la nube del malware, y este se conecta a dos servidores diferentes para descargar archivos maliciosos, probablemente algún tipo de malware en concreto, un adware o un exploit.

VirusTotal Graph - Información nodo

Si vamos haciendo doble clic en cada uno de los nodos iremos viendo más información sobre la expansión de la amenaza. A medida que hagamos doble clic en cada uno de ellos podremos ver cómo la amenaza se va expandiendo, y lo que antes parecía algo relativamente sencillo, en realidad forma parte de una gran red maliciosa.

VirusTotal Graph - Nodos expandidos

Para ayudar a los usuarios en el estudio de las amenazas, Graph cuenta con una serie de herramientas que nos permiten, por ejemplo, asociar nombre a los distintos nodos, añadir nuevos nodos, eliminar nodos, fijar un nodo, resaltarlo, etc. También vamos a poder ir al informe público de VirusTotal de cada amenaza y, si somos suscriptores Premium, incluso podremos llevarlo a la plataforma VT Intelligence que nos permite analizar con mucho más detalle el malware en cuestión.

Podemos entrar a esta nueva herramienta desde el siguiente enlace. Utilizar VirusTotal Graph es totalmente gratuito, aunque para poder entrar a ella tendremos que estar registrados en la plataforma. El registro en VirusTotal es también gratuito.

Está claro que esta no es una herramienta para el usuario medio, sino más bien algo más enfocado a un público avanzado, profesional. Desde VirusTotal también quieren enseñarnos a sacar el máximo provecho a esta plataforma con una serie de vídeos donde nos explican cómo funciona.

Os recordamos que si estamos pensando en analizar un malware, o cualquier archivo, en VirusTotal, la compañía comparte muestras con las principales empresas de seguridad, por lo que debemos tener cuidado con los datos que enviamos a procesar a esta plataforma.

Fuente:https://www.redeszone.net/2018/01/09/graph-virustotal-visualizar-malware/