Hace muchas lunas, creo recordar que era relativamente fácil encontrar información sobre cuál era el comportamiento de piezas particulares de malware (como en "inserta elementos de inicio automático en el registro, recopila contraseñas de ubicaciones x, y, z, se conecta a IRC en xxx.xxx.com", etc., etc. Esto generalmente iría seguido de instrucciones de eliminación (que podrían ser "reinstalar el sistema operativo").
Sin embargo, esto ya no parece ser así, al menos si se toma a Google como fuente de información. Parece que es más probable que buscar malware en Google por su nombre le lleve a páginas propiedad de estafadores que intentan que instale algo que a información útil, e incluso los sitios web que pertenecen a empresas que fabrican software antimalware son muy ligeros. información técnica.
Entonces, la pregunta es... ¿existe todavía una fuente confiable de información técnica (detallada) sobre el comportamiento del malware en algún lugar de la red? ¿Foro web, lista de correo, grupo de noticias...?
Respuesta1
Cualquiera de sus principales proveedores de antivirus tendrá una base de datos que detalla los comportamientos.
- Biblioteca de amenazas de McAfee Avert® Labs
- Página de investigación y análisis de TrendMicro
- Explorador de amenazas antivirus de Symantec (Norton)
- Enciclopedia de amenazas de Eset (Nod32)
- Enciclopedia de virus de AVG
Y F-Secure que John T ya ha incluido en la lista.
Respuesta2
F-Secure tiene unabase de datos de descripción de virus y spywareque describe información detallada sobre lo que hace cada software malicioso.
Respuesta3
Lo mismo ocurre con Symantec (que ahora es una división de Broadcom). Puedes pensar en su software como quieras, pero su base de datos de virus (ahora conocida comoExplorador de amenazas) siempre ha sido un recurso de primera clase.