Hola! a todos, pues es que necesitan echarle más coco con lo que se bajan, basándonos en las temáticas del keylogger, es un poco complicado de detectar en algunos casos, pues todo depende de como este hecho, encriptado, entre otros aspectos.
Es rarísimo que un keylogger se localice en una página de descargas, por ejemplo yo cuando necesito descargar algo ya sea cuando estoy reparando pcs de clientes en este mismo instante se la reparo, nada de que en 1 semana ni nada, entonces miran que bajo de donde se me pegue la gana, entonces aveces se sorprenden y me dicen que no lo baje pues tiene virus, y que son ellos acaso yo le dijo como tiene que trabajar?, si no sabe no hable xD, pues se debe a la experiencia que uno se va dando con el paso del tiempo. De de hecho Firefox tiene plugins interesantes que ayudan a distinguir páginas phishing, scam, scareware, etc, etc, unos que me sirvieron por una gran tiempo es el de
Mcafee Site Advisor y
WOT, seguramente si los instalan serán más precavidos pues estos plugins estan muy buenos!...
Ahora, si un tipo nos habla por MSN que dice que nos descarguemos tal archivo, para que se den una idea, la mayoría de veces no son keylogger los códigos maliciosos que se propagan por aquí, lo que se usa es ingeniería inversa, osea los archivos casi siempre son similares como IMG-Tynipic.zip, fotp.zip, george.zip, myspacewww.img-yo-en-pelotas.zip, blablablabla, estos son worms, no son keylogger, estos hacen diferentes cosas.
Entonces, la mayoría de veces un keylogger o stealer (hacen casi lo mismo), se usan para fines de robar contraseñas, datos confidenciales, por lo que los creadores los hacen algunas veces bien hechos, un ejemplo puede ser:
- El tipo crea el keylogger o stealer
- Lo encripta bien chido para que los antivirus no lo detecten, solo como el 5% lo detectan cuando recien son encriptados
- Ahora lo modifica cambiándole el icono del archivo ejecutable (keylogger) y la extensión, osea el archivo quedará como mi_foto.png.exe (pueden ver que oculta la extensión bajo un png falso)
- Entonces al nosotros tener las extensiones ocultas, verán que solo se mostrara el archivo como una imagen con un nombre discreto mi_foto.png, pero si desocultamos el ver extensiones de archivo, podrán ver toda la extensión, y se darán cuenta que es un keylogger o stealer.
Los productos de software anti-keylogger verdaderamente son una porquería, no ayudan en mucho, lo mejor que pueden hacer, es usar software antivirus actualizado a la fecha, y mejor si tienen una detección alta de heuristica como el de NOD32, Avira o Avast!...
Yo simplemente uso linux y me dejo de esto!...
Salu2! :hello:
