Hoy seré breve, pero conciso. Cuando hemos sospechado de algún fichero ejecutable, siempre hemos tenido dos opciones:

- La primera y menos recomendable, ejecutarlo y pensar que solo se “infectan” los demás. Nada recomendable

- La segunda, tener un sistema Windows virtualizado, ejecutarlo allí mientras monitorizamos con cosas como Filemon, Regmon, wireshark , etc…

Recientemente, he encontrado una forma más rápida, y que puede ayudarnos en casos muy concretos.

• VirusTotal – http://www.virustotal.com/es/
• Joebox – http://www.joebox.org/
• Anubis – http://anubis.iseclab.org/

Con VirusTotal podremos analizar ficheros con varios motores antivirus al mismo tiempo, nos dará una orientación sobre el tipo de ficheros que manejas. Además esta web viene de la mano de Hispasec Sistemas, muy buena referencia desde mi punto de vista.

Con Joebox podremos instalarnos una sandbox, y ejecutar en un entorno seguro virtual este ejecutable. Nos dará trazas con información relevante sobre su comportamiento. Este entorno virtual, es de fácil despliegue y con las mismas garantías de seguridad que una máquina virtual con sistema operativo independiente.

Por último Anubis, con su servicio online, analizará el binario y nos enviará un informe sobre su comportamiento. Un complemento ideal a cualquier sandbox, nos permitirá contrastar la información.