El 17 de Agosto se publicó en Una-al-día una serie de novedades en VirusTotal (http://www.virustotal.com/). Se comprometieron en describir en mayor profundidad dichas novedades, que no eran pocas. Esperan que esto sirva para recibir sugerencias por parte de la comunidad y mejorar las modificaciones que se ponen en marcha.
VTzilla, una extensión para Firefox que se presentó hace 3 semanas con la siguiente descripción:
"Extensión para Firefox: se ha desarrollado una extensión para el navegador Mozilla Firefox que permite analizar enlaces con tan sólo un click derecho de ratón, escanear ficheros previa descarga por el navegador y consultar hashes y URLs en la base de datos de VirusTotal con una sencilla barra de herramientas."
Una extensión es una pequeña aplicación que amplía la funcionalidad de serie del navegador. Por ejemplo, tiene mucha fama entre los desarrolladores web la extensión Firebug para Firefox, que permite jugar con el DOM (Document Object Model) de una página, ver las llamdas AJAX que ésta hace, editar el CSS de la página, etc.
Las extensiones tienen acceso completo (no restringido) al DOM de una página, no están sujetas a las restricciones de "Same origin policy" a las que están sujetas las webs, y pueden interactuar con el registro
(en caso de equipos Windows) o sistema de archivos con los mismos privilegios que lo hace el navegador. Dado que cada vez más trámites que involucran dinero (banca electrónica, comercio online, etc.) se realizan con el navegador, muchos creadores de malware también se han basado en las extensiones para interceptar las credenciales, patrones de navegación, etc.
En éste caso se presenta una extensión con fines bien distintos. Se trata de una pequeña utilidad que facilita la interacción con VirusTotal. En primer lugar VTzilla añade una opción (escanear con VirusTotal) al menú contextual de Firefox que aparece cuando se hace clic con el botón derecho del ratón sobre cualquier enlace de una página. Esto permite enviar directamente la URL a la que apunta el enlace al analizador de URLs de VirusTotal. El analizador escanea con diversas herramientas de análisis de URLs la página y a su vez descarga la respuesta del servidor (html, ejecutables, etc.) y la analiza con el motor de análisis de binarios.
Para futuras versiones de VTzilla tienen pensado añadir la posibilidad de que los binarios se descarguen a la máquina local y luego se suban a VirusTotal, añade un paso innecesario pero evitaría muchos problemas. También están trabajando en extensiones equivalentes para Google Chrome e Internet Explorer.
La extensión puede descargarse desde la pestaña "Browser Addons" de http://www.virustotal.com/advanced.html.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4338/comentar
No hay comentarios:
Publicar un comentario