ALERTA sobre "ComboFix"

Aprende y comparte como combatir objetos maliciosos en computacion.
Responder
Avatar de Usuario
deltree
Mensajes: 246
Registrado: Dom May 18, 2014 2:36 pm
Contactar:

ALERTA sobre "ComboFix"

Mensaje por deltree »

Ola todos,

Yo se que quizas este tema va a generar mucha discurción y desacuerdos, pero me gustaria exponer aqui mi humilde opnion sobre esta supuesta "herramienta"!

Bueno vamos al lio...

Imagen

A menudo, cuando alguien menciona que un equipo "X" ha sido infectado por un gusano o un virus, alguien viene y dice:
-> Yo solía usar el ​​ComboFix para eliminar el malware. Es realmente genial. Usted debe usarlo "yo lo recomiendo!".

Primero: Siempre que buscamos por alguna información sobre ComboFix veremos que casi siempre nos dice lo mismo, que es un programa que fue creado por "SUBs"; De hecho, el autor de ComboFix se esconde detrás de lo seudónimo "SUBs" (¿Pero quien es/son ese tal de SUBs?). A diferencia del caso de las herramientas de eliminación de malware legítimos, lo que sea lo que se piense de ellos, por lo menos se pueden rastrear o identificar: una persona/grupo/equipo o empresa que está dispuesto a poner el nombre "X" detrás del producto "Y", por lo tanto no hay manera de determinar la verdadera autoría de ComboFix.

Segundo: Cuando intentamos descargar/instalar el ComboFix este te dirá que se debe desactivar todas las herramientas anti-virus/anti-malwares antes de descargar y instalar el ComboFix, porque de lo contrario "no va a funcionar" (Que raro ¿NO?). ¿Por qué requiere ComboFix que desactive todos sus programas anti-virus?; La respuesta es muy simples... Debido a que ComboFix es un Rootkit. Muchos softwares de anti-virus han identificado y siguen identificando como un programa específico de Caballo de Troya ( Win32.Trojan.Agent o la RBot = programa de puerta trasera "backdoor" que te dejará en tu ordenador un agujero donde alguien podra controlarlo y o sacar informaciones de tu equipo remotamente y sin que ustedes lo sepan.)

O sea, una persona que se oculta por detrás de un seudónimo "SUBs" y que te ha dicho que es lo mejor para el equipo es desactivar todos los softwares antivirus, para descargar un rootkit escrito por un autor que también se esconde detrás de un seudónimo, y que ademas que no está firmada digitalmente por alguien que confianza, o de un sitio "WWW" de la red donde usted no tiene ninguna razón para confiar en ello, y luego ejecutarlo?

Pero sin embargo, si usted no abre el sistema, y no confia en estas las personas (que no te dan ninguna razón para confiar en ellos), este increíble rootkit que supuestamente va a curar todos sus males, ya no funcionará. Increible, ¿eh?; Además, si usted no hace exactamente esto, entonces la persona que se oculta detrás del seudónimo, te culpara por no confiar ciegamente a la gente con los seudónimos que te aseguran de que es un programa de confiaza ("Inocentemente!!!" porque muchos de ellos no saben lo que es realmente este programa!).

Pregúntate a ti mismo:
-> ¿Cómo es que todas las herramientas de detección de malware/anti-virus hacen que este sea un falso positivo, entonces?
-> ¿Eso ocure con todos programas de anti malwares o es solo con ComboFix? (O quizas sea por arte de magia que todos los demas desarrolladores de los malware/anti-virus cooperan entre si para conspirar contra los pobres y misteriosos autores de ComboFix!)
-> ¿Porque yo no consigo hacer un importante donativo al autor de esta increible herramienta? (O quizas sea porque el(los) es/son una persona/grupo muy rico/s, y no necesitan recebir donativos para seguir desarollando nuevas versiones/actualizaciones!)

* O que lo más probable que no hay ninguna conspiración improbable masiva en absoluto, y que este programa realmente se trate de un malware/rootkit!? :plano4

Mi unico consejo... No confien en ComboFix!!!
Imagen
Avatar de Usuario
LeThe
Site Admin
Mensajes: 7046
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

Re: ALERTA sobre "ComboFix"

Mensaje por LeThe »

Muy buenos puntos...mira mi opinion:

1. Debe deshabilitar todos los otras herramientas porque esto es normal. Dos Antivirus o herramientas anti-malware escaneándose al mismo tiempo pueden crear un desastre.
2. Comobo Fix es una herramienta joven comparada a las que han existido por ya mas de 10 años y de la misma manera no se sabe casi nada del autor, pero lo que si sabemos es que funciona, y el mundo ha tomado nota de la herramienta.
3. Si se crea un hoyo de seguridad? Lo dudo. Digamos por un segundo que sea verdad. Que abre un puerto digamos en tu software de contrafuegos (firewall). Ya porque este abierto aqui no significa que el contrafuego de hardware va a permitir transito.

En lo todo, considerando las millones de personas que han usado Combofix estoy seguro que uno hubiese ya publicado la vulnerabilidad.
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Avatar de Usuario
deltree
Mensajes: 246
Registrado: Dom May 18, 2014 2:36 pm
Contactar:

Re: ALERTA sobre "ComboFix"

Mensaje por deltree »

Gracias por tu opinion Maestro!!!

Imagen
Tomare nota y la respeto, pues tambien tiene mucho fundamento en todo lo que dices...

Como bien dices:
En lo todo, considerando las millones de personas que han usado Combofix estoy seguro que uno hubiese ya publicado la vulnerabilidad.
Quizas ya lo han hecho, y es justamente por ese motivo que los Anti-Virus los detectan como siendo un Rootkit/Troyano!

Me gustaria comentar que soy analista y programador de sistemas en muchas otras lenguajes de programación, y entre ellas: VS.net, Java, PHP, HMTL etc..., y te puedo garantizar/afirmar que existen inumerables easter egg "huevos de pascua" escondidos en millones de softwares, sean ellos freewares/trials o de pagos. Los easter egg, nada mas son de que pequeñas rutinas sorpresas que estan escondidas dentro de algunos programas; Hablo de eso solo para demostrar que dentro de algunos programas que son supuestamente tan fiables, se pude esconder muchas otras sorpresas desconocidas, como por ejemplo: espiar tus preferencias de navegacion por internet, direcion de email, velocidad de internet y etc..., para enviar esos datos a unas paginas que venden estas informaciones a otras paginas con fines de enviaros los correos massivos de publicidad tambien conocidos por el nombre de "spams"!

Solo para dar un ejemplo, hasta los programas de la propria Microsoft tiene estos huevecitos escondidos, y que incluso hay muchas personas que no lo saben hasta el dia de hoy! (excepto las personas que los han creado y unas pocas mas "por supuesto!")
* Me gustaria comentar que existen unos pocos programas muy parecidos al ComboFix y que los AV no lo detectan como una amenaza, como es el ejemplo del AT-Destroyer desarrollado por InfoSpyware!
Vamos a pensar un rato...
Imagen
Imaginemos... que si tu fueras una persona con malas intenciones y quisieras tener el control "total o parcial" de milloes de ordenadores remotamente en todo el mundo (con la finalidad, de por ejemplo: hacer ataques robots DDoS "Distributed Denial of Service") y sin que los otros programas de la conpetencia "rootkits" se interpusieran en tus dominios y que ademas de eso, que tus clientes/usuarios divulguen tu software/rootkit "gratuitamente" sin que nadie supiera que de verdad hace tu programa y de verdad quien es el autor; ¿que harias tu?
Te aseguro que yo puedo crear mis propios programas RAT (Remote Administration Tool), sin que 50% de los Anti-Virus "Actuales" lo detecten y que aún mas, despues de estar infectado, que el mismo programa sea capaz de burlar la seguridad de por lo menos 70% de los contrafuegos existentes, sin que el usuario final se de cuenta de ello!
* Si también eres un programador experimentado como yo, sabras que lo que te estoy hablando es muy cierto!

* Aúnque no tengo pruebas concretas de lo que estoy diciendo sea 100% cierto, aparte de las que detectan los anti-virus!
* Pero te aseguro que cuando yo tenga algo de tiempo haré una ingeniería reversa en ese programa freeware, y si acaso descubro algo en concreto lo publicaré aqui en este foro!
Imagen
Avatar de Usuario
deltree
Mensajes: 246
Registrado: Dom May 18, 2014 2:36 pm
Contactar:

Re: ALERTA sobre "ComboFix"

Mensaje por deltree »

Despues de haber consultado algunos amigos mios y también de haber visto el codigo fuente de ese programa "ComboFix", llegué a la conclusión de que yo me equivocava, y por eso me gustaria pedir desculpas publicamente a lo/s desenvolvedor/es de ese programa, por mis desconfianzas!

* Vos garantiso de que mi unica intención fue de intentar advertir a los demas usuarios sobre la procedencia "Muy" dudosa de esta herramienta!

Pido para algun Admin o Moderador de este grande foro para que cierre este tema!

Y que porfavor, perdonarme por las molestias generadas en este topico! :oops:

Imagen
Imagen
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: ALERTA sobre "ComboFix"

Mensaje por paulofutre »

Por mi parte, lo de disculparte de ninguna manera, amigo Deltree.
Al contrario:
Muchas gracias por tan detallado post :plano1 :plano1 :plano1

Es un tema recurrente del foro, la autorreflexión:
Se plantea un asunto, y uno mismo va investigando y llegando a conclusiones, que muchas veces son diferentes a la original.

¡ Excelente, amigo !
Un lujo tenerte por aquí. :yahD

Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
deltree
Mensajes: 246
Registrado: Dom May 18, 2014 2:36 pm
Contactar:

Re: ALERTA sobre "ComboFix"

Mensaje por deltree »

Gracias paulofutre, por entender mi post...

Personalmente nunca me he gustado equivocarme, pero como todos en este mundo, yo también soy humano y cometo mis errores, y de los errores también se aprende! ;)

Aprendi eso con uno de mis gran maestros, "Ricardo Narvaja"! :plano1

Imagen
* Para mi tambien es un placer hacer parte deste gran foro, y de poder hacer nuevos amigos que compartan sus conocimentos y experiencias para poder ayudar a los demas sin intereses financeros de por medio!
Imagen
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: ALERTA sobre "ComboFix"

Mensaje por paulofutre »

Yo pienso que de los errores es de lo que más se aprende.
O mejor: De los errores es de que más deberíamos aprender.

La humildad y el respeto ante problemas "menores" siempre por delante.
Es una de tantas cosas que he aprendido en este gran foro del gran Lethe.

Gracias y saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
LeThe
Site Admin
Mensajes: 7046
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

Re: ALERTA sobre "ComboFix"

Mensaje por LeThe »

Equivocarse es parte de mejorar nuestras carreras como Informaticos. Todos aquellos que son tecnicos e ingenieros en este Foro llegaron donde llegaron por equivocaciones.
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
mafiaboy
Mensajes: 481
Registrado: Mar Feb 28, 2012 11:39 pm

Re: ALERTA sobre "ComboFix"

Mensaje por mafiaboy »

Acerca de esta herramienta escucho buenos y malos comentarios algunos me dicen que funcionaba en la época a del windows XP y ahora mas que arreglar el windows te lo malogra, dañando el arranque otros me dicen que solo se puede el ejecutar una vez por que si lo usan mas veces dañada el windows.
Responder

Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”