Mirage Anti-Bot – Más vale prevenir que curar


Es un dicho que nos hemos hartado de escuchar: más vale prevenir que curar, cierto y 100% loable, pero ¿y qué pasa cuando no se puede prevenir?
Una vez un sistema ha ‘caído’ y ha sido comprometido por alguna pieza de malware, asumimos que la primera línea de defensa ha sido ineficaz (llámalo anti-virus, anti-malware o lo que sea)
En esos casos, es bueno tener activadas contra-medidas para hacer menos catastrófico el daño que ha podido causar un espécimen malicioso.
Una buena idea es tener instalado Mirage Anti-Bot, una herramienta que periódicamente actualiza tu fichero hosts insertando dominios que han sido reportados por abuse.ch como relacionados con actividad malware, por ejemplo Zeus o SpyEye.
Esos dominios, al ser insertados en el fichero hosts apuntando a direcciones nulas, quedan inalcanzables y de esa forma se previene que nuestro equipo entre en contacto con los servidores C&C
Una vez seguido el procedimiento de instalación (siguiente, siguiente, siguiente) procedemos a configurar el programa
mirage
El primer paso, hacer el update de firmas

mirage1

Con eso, nuestro fichero hosts ha sido actualizado y contendrá un buen número de hosts bloqueados y que, en caso de que el equipo sea comprometido, al menos no podrán contactar con los servidores de control.
Otra de las funcionalidades curiosas de Mirage es qué, si activamos el ‘log’ de intentos de conexión a dominios bloqueados, podremos obtener evidencias de que el sistema ha sido comprometido.

mirage2

En definitiva, una herramienta muy útil y funcional totalmente recomendable

Esta grandiosa publicación fue extraída de:

http://www.securitybydefault.com/2014/05/mirage-anti-bot-la-ultima-linea-de.html

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s