NOD32 protege su mundo digital
   
    Sala de Prensa
    Introducción
    Ultimas noticias
    Ultimas distinciones
    Análisis comparativos
    NOD32 2.5
versus
Norton 2005
    AV-Test.org confirma
proactividad en la
detección de Zotob
    Significado
de premios
y certificaciones
    Canon System
Solutions Inc.
    1- Eset Partners
Conference 2003
    2- Como protege
NOD32
    3- Heurística
de NOD32
    4D Digital Security
    Virus Bulletin
    Análisis estadísticos
    Documentos
    Casos de estudio
    Glosarios
     
    Protección adicional
    Enciclopedia Virus
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Análisis efectuado por Tom Takamoto, de la división Digital Security Laboratory, de Canon System Solutions Inc., de Japón
 
Como Eset NOD32 Antivirus protege contra las contundentes amenazas de los últimos virus y como la ingeniería heurística detecta efectivamente virus aún no catalogados.
Informe original: 07-Octubre-2003
Publicado en nuestro sitio: 25-Noviembre-2003
Documento en formato PDFDisponible en formato PDF.
 
  • El caso Lovsan (MSBlast)
    NotaTodas las fechas y horarios están indicados en sistema JST (Japan Standard Time)
17-Jul-2003   Microsoft lanza el parche MS03-026 para corregir una vulnerabilidad en sistemas Windows.
12-Agosto Antes del amanecer Eset detecta Lovsan.A (MSBlast)
    Se detecta, en Japón, inusual incremento en el tráfico de Internet como consecuencia del accionar del virus Lovsan.A
  9:00

Eset ha comenzado a proveer, para su descarga automática, el archivo de firmas de virus 1480 que incluye protección contra Lovsan.A.

Trend Micro pone a disposición, en su sitio de Internet, de una herramienta para eliminar este virus.

  24:00 Eset publica información sobre Lovsan.A y ofrece una herramienta para la desinfección.
13-Agosto 14:00 En Japón, Canon System Solutions (C-Sol) publica información en japonés, en su sitio de Internet.

Debido a que Eset ha demorado sólo una hora en proveer la actualización automática de la firma de virus, Canon System Solutions Inc. no ha recibido un solo reporte de infección por este gusano, entre sus usuarios de Japón.

Nuevas actualizaciones:

17-Agosto   Eset ofrece en su sitio de Internet, herramientas para desinfectar Lovsan.A, B y C.
18-Agosto   C-Sol ofrece en su sitio de Internet, herramientas para desinfectar Lovsan.A, B y C.

Las siguientes variantes de este gusano han sido incorporadas a las firmas de virus de Eset NOD32 Antivirus:

Variante
Definición de firmas de virus
Win32/Lovsan.A.unp
1482 (22030813)
Win32/Lovsan.C
1483 (22030813)
Win32/Lovsan.A:AsPack
1488 (22030818)
Win32/Lovsan.D:AsPack
1489 (22030819)
 
  • El caso Sobig.F
    NotaTodas las fechas y horarios están indicados en sistema JST (Japan Standard Time)
18-Ago-2003   Es reportado Sobig.F en Europa.
19-Agosto 18:00

Eset ha comenzado a proveer, para su descarga automática, el archivo de firmas de virus 1489 que incluye protección contra Sobig.F.
  21:00

C-Sol, a través de NOD32, detecta un mensaje infectado.

Para el mismo momento, Trend Micro InterScan todavía no detecta la infección.

  22:00

Trend Micro InterScan comienza a detectar a Sobig.F.

20-Agosto Anochecer C-Sol publica información sobre Sobig.F.
21-Agosto Anochecer C-Sol ofrece una herramienta para desinfectar Sobig.F.

Debido a que Eset detecto Sobig.F mucho más rápidamente que los productos de otras compañías, hemos estado totalmente protegidos por NOD32 contra la amenaza del Sobig.F, no habiendo recibido un sólo informe de infección por este gusano de nuestros usuarios de Japón.

Protección contra virus desconocidos o aún no catalogados (1)
 
  • Eset NOD32 Antivirus detecta los virus listados más abajo a través de su motor de búsqueda heurístico (formalmente denominado Heurística avanzada) sin haber incorporado la definición de la firma de virus en las bases correspondientes.
    Esto significa que Eset NOD32 Antivirus puede detectar efectivamente virus desconocidos o no catalogados.
  • Esta excelente característica es una prueba de la más avanzada tecnología en el mundo, que sólo NOD32 posee convirtiéndolo en la próxima generación de sistemas antivirus.
  • Virus recientes que han sido detectados por Eset NOD32 Antivirus utilizando exclusivamente su motor de búsqueda heurístico sin tener incorporado la firma del virus a su base de datos.
Fecha
Virus
28-May-2003
Win32/Holar.F
29-May-2003
Win32/Auric.A
Incluyendo todas sus variantes
02-Jun-2003
Win32/Naco.D
05-Jun-2003
Win32/BugBear.B
08-Jun-2003
Win32/Mapson.A
Incluyendo todas sus variantes
14-Jun-2003
Win32/Crock.A
18-Jun-2003
Win32/Sobig.D
03-Jul-2003
Win32/Mylife.O
(Win32/Mylife.M)
08-Jul-2003
Win32/Israz.A
16-Jul-2003
Win32/Gruel.A
Incluyendo todas sus variantes
05-Sept-2003
Win32/Lablan.A
 
Protección contra virus desconocidos o aún no catalogados (2)
 
  • Capacidad de protección extendida contra virus en actividad (In the Wild).
    A pesar que los virus "In the Wild", al mantenerse en actividad, son los que están reportados, Eset NOD32 Antivirus puede detectar también aquellos virus que no están "In the Wild" a través de las características que provee la Heurística avanzada, sin tener incorporadas a las bases de firmas, las definiciones de los mismos.
    Esto significa que NOD32 puede detectar, en el futuro, amenazas de virus aún desconocidos con una elevada tasa de efectividad, muy superior a la de otros productos.
  • Actualmente, Eset NOD32 Antivirus puede detectar más de 100 virus famosos de los catalogados "In the Wild" como: Badtrans, BugBear, Frethem, Holar, Klez, Lirva, Lovgate, Maldal, Nimda, Opaserv, Sircam, Sobig y Yaha.
    *Ver, más abajo, el listado ampliado de virus detectados por tecnología heurística.
  • Desafortunadamente, en el momento de aparición de Lovsan (MSBlast) y Sobig.F, fue necesario la incorporación de la información a las bases de firmas para poder brindar la adecuada protección.
    Hoy, Eset NOD32 Antivirus puede detectar mediante su motor de búsqueda heurística, estos virus gracias al continuo perfeccionamiento de esta tecnología.
 
Protección contra virus desconocidos o aún no catalogados (3)
 
  • Virus activos (In the Wild) que pueden ser detectados por la tecnología heurística de Eset NOD32 Antivirus:
    Según el listado de virus "In the Wild" de Abril, Mayo y Junio de 2003.

Aliz.A, Aplore.A, Apost.A, Auric.A, Badtrans.13321, Badtrans.29020.A, Bibrog.E, Braid.A, Bugbear.A, Bugbear.B, Cervivec.A, Choke.A, ExploreZip.J, FBound.C, Frantes.A,, Frethem.F, Frethem.K, Frethem.L, Ganda.A, Gant.B, Gibe.A, Gokar.A, Goner.A, Hai.A, Hawawi.A, HLLW.GOP.196_3, Holar.H, Kazaa.Benjamin, Kitro.C, Kitro.D, Klez.A, Klez.B, Klez.C, Klez.D, Klez.E, Klez.H, Klez.J, Lablan.A, Lioten.A, Lirva.A, Lirva.C, Lovgate.A, Lovgate.C, Lovgate.G, Lovgate.H, Lovgate.I, Lovgate.K, Lovgate.J, Maldal.C, Maldal.G, Melare.A, MSInit.B, Mylife.A, Mylife.B, Mylife.J, Mylife.F, Mylife.G, Myparty.A, Navidad, Nebiwo.B, Nebiwo.C, Newbiero.54, Nicehello.A, Nimda.A, Opaserv.A, Opaserv.B, Opaserv.C, Opaserv.D, Opaserv.E, Opaserv.F, Opaserv.G, Opaserv.J, Opaserv.O, Opaserv.M, Opaserv.N, Opaserv.R, Opaserv.U, Opaserv.Y, PrettyPark, Prolin.A, Roron.41, Roron.50, Sircam.A, Sobig.C, Sobig.D, Stator.62464, Surnova.A, Surnova.D, Yaha.A, Yaha.D, Yaha.E, Yaha.F, Yaha.M, Yaha.N, Yaha.O, Yaha.W, Yaha.X, Yaha.V, Zoek.D, Zoher.A.
 
Eset NOD32 Antivirus se expande alrededor de todo el mundo
 
  • Microsoft Releases Services renovó su licencia de Eset NOD32 Antivirus por tercer año consecutivo.
  • Dell Computer seleccionó a Eset para proveer protección antivirus para PowerVault™ Network Attached Storage Systems.
  • Casi el 100% de todos los institutos gubernamentales y departamentos incluyendo el Parlamento y el Ministerio de Defensa, entre otros, asi como grandes corporaciones.
  • Grandes organizaciones e Institutos educacionales alrededor del mundo:
    • Alemania
      eBuch
    • Australia
      Cardno MBK
    • Brasil
      Universidade de Sao Paulo
    • Canadá
      Winnipeg School Division No. 1
      University of British Columbia
    • Croacia
      Ministarstvo financija RH
    • Estados Unidos de América
      Geneva School District 304
      Saint Joseph Medical Center
    • Francia
      BANQUE DE TAHITI
      Centre hospitalier Charles Perrens
    • Italia
      ACEA SpA
      Bridgestone Italia Spa
      Infotel Italia S.p.A
      Universita' La Sapienza
    • Nueva Zelanda
      St Andrews College
    • Polonia
      Polskie Huty Stali
      RUCH S.A. Warszawa
    • Reino Unido
      Camden Motor Group
      Ipswich Borough Council
      Zomba Records Limited
    • Santa Helena
      Government of Saint Helena
    • Suecia
      Navipro System AB
    • Uruguay
      Universidad de la Republica del Uruguay
 
Eset NOD32 Antivirus es rápidamente introducido en Japón
 
  • Canon System Solutions Inc. comenzó a vender la versión japonesa de Eset NOD32 Antivirus desde el 25 de junio de 2003.
    Esto en apenas menos de 5 meses.
    Sin embargo llevamos vendidos una gran cantidad de licencias en el mercado japonés.
  • Debido a la confidencialidad que debe proteger a nuestros clientes y fundamentalmente grandes corporaciones, no nos es posible develar los nombres de los mismos, pero podemos clasificarlos en:
    • Prefectura
      Todas las escuelas de enseñanza media de los institutos de educación.
      5000 licencias.
    • Oficina Municipal
      1300 licencias.
    • Universidad privada
      1200 licencias.
    • Universidad nacional
      200 licencias.
    • Compañías industriales
      De a 400, 500 licencias por compra.
    • Total
      Aproximadamente 15.000 licencias en el término de 5 meses.
  • Además, en el mercado japonés del usuario final, hemos vendido aproximadamente 10.000 licencias en estos cinco meses.
 
CANON SYSTEM SOLUTIONS INC.
CANON SYSTEM SOLUTIONS INC.
Tom Takamoto
Octubre 7 de 2003

 
Actualizado: 31-Ene-2007 18:48
Ontinet.com, S.L.