Es un dicho que nos hemos hartado de escuchar: más vale prevenir que curar, cierto y 100% loable, pero ¿y qué pasa cuando no se puede prevenir?
Una vez un sistema ha ‘caído’ y ha sido comprometido por alguna pieza de malware, asumimos que la primera línea de defensa ha sido ineficaz (llámalo anti-virus, anti-malware o lo que sea)
En esos casos, es bueno tener activadas contra-medidas para hacer menos catastrófico el daño que ha podido causar un espécimen malicioso.
Una buena idea es tener instalado Mirage Anti-Bot, una herramienta que periódicamente actualiza tu fichero hosts insertando dominios que han sido reportados por abuse.ch como relacionados con actividad malware, por ejemplo Zeus o SpyEye.
Esos dominios, al ser insertados en el fichero hosts apuntando a direcciones nulas, quedan inalcanzables y de esa forma se previene que nuestro equipo entre en contacto con los servidores C&C
Una vez seguido el procedimiento de instalación (siguiente, siguiente, siguiente) procedemos a configurar el programa
mirage
El primer paso, hacer el update de firmas

mirage1

Con eso, nuestro fichero hosts ha sido actualizado y contendrá un buen número de hosts bloqueados y que, en caso de que el equipo sea comprometido, al menos no podrán contactar con los servidores de control.
Otra de las funcionalidades curiosas de Mirage es qué, si activamos el ‘log’ de intentos de conexión a dominios bloqueados, podremos obtener evidencias de que el sistema ha sido comprometido.

mirage2

En definitiva, una herramienta muy útil y funcional totalmente recomendable

Esta grandiosa publicación fue extraída de:

http://www.securitybydefault.com/2014/05/mirage-anti-bot-la-ultima-linea-de.html

Anuncios