Bitcoin Forum
November 15, 2024, 01:14:25 PM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Mineros con virus incluidos: ¿Infección o falsos positivos?  (Read 2182 times)
MINX (OP)
Full Member
***
Offline Offline

Activity: 142
Merit: 100


View Profile
May 04, 2013, 01:27:37 AM
 #1

Hola a todos/as.

He empezado a tener frecuentes avisos de seguridad por parte del Antivirus (AVG y más recientemente del Avira Internet Security) referente a supuestos virus en mineros que había bajado días atrás y tenia en  una carpeta de instalación.  No sé si se trata de falsos positivos o es que realmente llevan alguna sorpresa incluída, al salirme como amenazas en dos antivirus distintos me dió que pensar. 

Os dejo la información como referencia.

  • * ScryptMinerGUI_r10.zip (minero) [DETECTION] Is the TR/Rogue.kdv.686001.1 Trojan
  • * pooler-cpuminer-2.2.3-win32.zip (minero)  [DETECTION] Is the TR/BitCoinMinerAL.A.11 Trojan
  • * phoenix-1.7.5.zip (minero) [DETECTION] Is the TR/Agent.8161008 Trojan


Anillos
Sr. Member
****
Offline Offline

Activity: 462
Merit: 250


View Profile
May 04, 2013, 02:00:41 AM
 #2

Hola a todos/as.

He empezado a tener frecuentes avisos de seguridad por parte del Antivirus (AVG y más recientemente del Avira Internet Security) referente a supuestos virus en mineros que había bajado días atrás y tenia en  una carpeta de instalación.  No sé si se trata de falsos positivos o es que realmente llevan alguna sorpresa incluída, al salirme como amenazas en dos antivirus distintos me dió que pensar. 

Os dejo la información como referencia.

  • * ScryptMinerGUI_r10.zip (minero) [DETECTION] Is the TR/Rogue.kdv.686001.1 Trojan
  • * pooler-cpuminer-2.2.3-win32.zip (minero)  [DETECTION] Is the TR/BitCoinMinerAL.A.11 Trojan
  • * phoenix-1.7.5.zip (minero) [DETECTION] Is the TR/Agent.8161008 Trojan



Realmente es una faena que muchos antivirus no quieran especificar un poco más en sus avisos.

Hay algunos que te ponen claramente expresiones como "not a virus" que indica que el fichero no es un virus o que ponga "peligro revisa si este fichero es tuyo" o simplemente decir lo que es (minero Bitcoin), pero que puede ser usado como tal para aprovecharse de tu ordenador si te lo cuelan oculto.

En principio en el fichero del medio no parece haber mucho problema, indica claramente que es un minero de Bitcoin. En el resto no dice nada más, y es una faena.

Aquí puedes conseguir pequeños ahorros sin mucho esfuerzo: http://www.bitvisitor.com/?ref=1PWNAGEZ3fSM8QevUavdd2iZ9F5jkp1QHZ
Consigue algo más viendo vídeos o haciendo pequeñas tareas en Bitcoinget.com: https://bitcointalk.org/index.php?topic=178692.msg2509190#msg2509190
¿necesitas un dibujo vectorial, un esquema, un diagrama...? https://bitcointalk.org/index.php?topic=183268.0
zezeto
Newbie
*
Offline Offline

Activity: 42
Merit: 0



View Profile
May 04, 2013, 02:18:19 AM
 #3

El problema radica es que en muchos hackers usan estos miners ya sea mediante botnets/spam para usar las maquinas de terceros para su beneficio propio, por eso alguno de los miners son detectados como virus, digamos que lo hacen para advertir si realmente eres tu quien corre el programa.. Saludos!
pocoyo45
Newbie
*
Offline Offline

Activity: 54
Merit: 0


View Profile
May 04, 2013, 08:36:49 AM
 #4

es lo que mas me sorprendio al empezar en bitcoin, la cantidad de ficheros relacionados que me encontraba con avisos de  posibles virus  Tongue Tongue Tongue
Anillos
Sr. Member
****
Offline Offline

Activity: 462
Merit: 250


View Profile
May 04, 2013, 10:44:25 AM
 #5

El problema radica es que en muchos hackers usan estos miners ya sea mediante botnets/spam para usar las maquinas de terceros para su beneficio propio, por eso alguno de los miners son detectados como virus, digamos que lo hacen para advertir si realmente eres tu quien corre el programa.. Saludos!
Claro, pero es que podrían avisar poniendo "hacktool" o "Bitcoinminer", y muy pocos lo hacen. Si tu ves "hacktool" en un programa que no recuerdas haber instalado, sabes que tienes un problema, en cambio si sabes que es algo que querías instalar, lo dejas pasar y punto.

Ahora mismo muchos antivirus a penas te diferencian entre un programa de minería legítimo y un programa de minería infectado para robarte la cartera. Es como un semáforo para coches: el buscaminas, luz verde. el "bitcoin-miner.exe", luz naranja, y un "bitcoin-miner.exe" trucado para quitarte la cartera y grabarte el teclado, luz roja.

No estaría de más hacer una lista de programas antivirus que avisen y clasifiquen las amenazas correctamente.

Aquí puedes conseguir pequeños ahorros sin mucho esfuerzo: http://www.bitvisitor.com/?ref=1PWNAGEZ3fSM8QevUavdd2iZ9F5jkp1QHZ
Consigue algo más viendo vídeos o haciendo pequeñas tareas en Bitcoinget.com: https://bitcointalk.org/index.php?topic=178692.msg2509190#msg2509190
¿necesitas un dibujo vectorial, un esquema, un diagrama...? https://bitcointalk.org/index.php?topic=183268.0
Asurmen
Hero Member
*****
Offline Offline

Activity: 686
Merit: 500


View Profile
May 04, 2013, 10:47:42 AM
 #6

También dependerá del antivirus y la agresividad en la configuración de seguridad.
Pero por supuesto YO solo descargaría los mineros de sus hilos oficiales aquí en bitcointalk o la página personal del autor (véase ck.kolivas). Descargarlo de cualquier otro sitio o una compilación de un usuario determinado es arriesgarte a berenjenales. Yo por mi parte con avast no recibí aviso ninguno ni por el guiminer, ni el guiminer-scrypt, ni el reaper ni el cgminer todo OK, distintas versiones, eso sí de sus reposiciones oficiales.
MINX (OP)
Full Member
***
Offline Offline

Activity: 142
Merit: 100


View Profile
May 04, 2013, 12:05:47 PM
 #7

También dependerá del antivirus y la agresividad en la configuración de seguridad.
Pero por supuesto YO solo descargaría los mineros de sus hilos oficiales aquí en bitcointalk o la página personal del autor (véase ck.kolivas). Descargarlo de cualquier otro sitio o una compilación de un usuario determinado es arriesgarte a berenjenales. Yo por mi parte con avast no recibí aviso ninguno ni por el guiminer, ni el guiminer-scrypt, ni el reaper ni el cgminer todo OK, distintas versiones, eso sí de sus reposiciones oficiales.

Te doy completamente la razón, y lo hago desde que empecé con la minería, descargar las cosas desde sus sitios o hilos oficiales, por seguridad es lo mejor que se puede hacer y no arriesgarse a traer cosas extrañas. Afortunadamente los programas "infectados" eran todos mineros de CPU, de lo primero que me bajé cuando no entendía nada de esto y ya son historia.

A los habituales que uso (CGMiner / GUIMiner / GUIMiner-scrypt)  se les ve limpios  Cheesy
Antuam
Legendary
*
Offline Offline

Activity: 1722
Merit: 1005



View Profile
May 05, 2013, 09:06:46 PM
 #8

Hola.

El Mcafee la version enterprise, el unico que acepta es el GUIMINER, el resto, directamente me los borra. 

Y si, esta claro que solo descarga de sitios oficiales.

Cuidaros.
Antuam

marcus44
Newbie
*
Offline Offline

Activity: 12
Merit: 0


View Profile
May 05, 2013, 09:14:28 PM
 #9

a mi tambien me saltaba el antivirus, aunque me los bajara de los oficiales... Tongue
fuegox
Newbie
*
Offline Offline

Activity: 55
Merit: 0


View Profile
May 06, 2013, 02:30:47 AM
 #10

Ultimamente se ha puesto de moda rular botnets con miners ocultos. Te lo digo , porque yo conozco gente con botnets en BTC / LTC que manejan cientos de PC'S

La mayoria de estos miners, crean 1 proceso persistente, que hace que cuando borras el proceso, vuelve a salir, por tener un 2º proceso hermano.

Normalmente te lo ocultan del sistema, y te lo suelen instalar en Tus documentos, aparte de que aveces te ocultan "los processos del taskmgr.exe" y demás y te lo hacen más dificil.

Asi que.. pasale un AV y protégelo bien Smiley
pinger
Legendary
*
Offline Offline

Activity: 1512
Merit: 1001


Bitcoin - Resistance is futile


View Profile WWW
May 08, 2013, 05:23:45 PM
 #11

Siempre puedes enviar a virustotal a ver que te dicen, o subir a analizador de ejecutables para ver que hace, tipo Anubis.

http://anubis.iseclab.org

https://www.virustotal.com/ca/


For rent
paraipan
In memoriam
Legendary
*
Offline Offline

Activity: 924
Merit: 1004


Firstbits: 1pirata


View Profile WWW
May 08, 2013, 05:27:34 PM
 #12

Siempre puedes enviar a virustotal a ver que te dicen, o subir a analizador de ejecutables para ver que hace, tipo Anubis.

http://anubis.iseclab.org

https://www.virustotal.com/ca/



De poco sirve, los "profesionales" comprueban primero ahy. Me he encontrado mas de un minero-troyano en los ordenadores de la gente que salia como limpio en esos servicios. Alguna que otra advertencia saldra también y con eso podria valer.

BTCitcoin: An Idea Worth Saving - Q&A with bitcoins on rugatu.com - Check my rep
Anillos
Sr. Member
****
Offline Offline

Activity: 462
Merit: 250


View Profile
May 08, 2013, 06:42:03 PM
 #13

Una buena idea es dejar pasar un cierto tiempo (una semana por ejemplo) desde que se descarga un fichero hasta que lo analicéis, así da tiempo a que los antiivrus se actualicen si es una amenaza reciente.

Aquí puedes conseguir pequeños ahorros sin mucho esfuerzo: http://www.bitvisitor.com/?ref=1PWNAGEZ3fSM8QevUavdd2iZ9F5jkp1QHZ
Consigue algo más viendo vídeos o haciendo pequeñas tareas en Bitcoinget.com: https://bitcointalk.org/index.php?topic=178692.msg2509190#msg2509190
¿necesitas un dibujo vectorial, un esquema, un diagrama...? https://bitcointalk.org/index.php?topic=183268.0
MINX (OP)
Full Member
***
Offline Offline

Activity: 142
Merit: 100


View Profile
May 08, 2013, 10:01:14 PM
 #14

Hola.
Como dije en algún mensaje anterior, los archivos "infectados" eran mineros de CPU que no me ha importado echar al cubo de la basura.  Pero el CGMiner que uso habitualmente me ha saltado como posible virus en el Avira, mientras que el AVG no detecta nada serio como para avisar.

De todas maneras definí una excepción de seguridad para CGMINER, es el web oficial y si no te puedes fiar de eso... mejor olvidarse de minar no?
escrow.ms
Legendary
*
Offline Offline

Activity: 1274
Merit: 1004


View Profile
May 08, 2013, 10:05:48 PM
 #15

Hola.. Well these are getting detected because alot malware coders are making stealth miners which are based on these original miner's source code.



Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!