Author

Topic: Mineros con virus incluidos: ¿Infección o falsos positivos? (Read 2190 times)

legendary
Activity: 1274
Merit: 1004
Hola.. Well these are getting detected because alot malware coders are making stealth miners which are based on these original miner's source code.



full member
Activity: 142
Merit: 100
Hola.
Como dije en algún mensaje anterior, los archivos "infectados" eran mineros de CPU que no me ha importado echar al cubo de la basura.  Pero el CGMiner que uso habitualmente me ha saltado como posible virus en el Avira, mientras que el AVG no detecta nada serio como para avisar.

De todas maneras definí una excepción de seguridad para CGMINER, es el web oficial y si no te puedes fiar de eso... mejor olvidarse de minar no?
sr. member
Activity: 462
Merit: 250
Una buena idea es dejar pasar un cierto tiempo (una semana por ejemplo) desde que se descarga un fichero hasta que lo analicéis, así da tiempo a que los antiivrus se actualicen si es una amenaza reciente.
legendary
Activity: 924
Merit: 1004
Firstbits: 1pirata
Siempre puedes enviar a virustotal a ver que te dicen, o subir a analizador de ejecutables para ver que hace, tipo Anubis.

http://anubis.iseclab.org

https://www.virustotal.com/ca/



De poco sirve, los "profesionales" comprueban primero ahy. Me he encontrado mas de un minero-troyano en los ordenadores de la gente que salia como limpio en esos servicios. Alguna que otra advertencia saldra también y con eso podria valer.
legendary
Activity: 1512
Merit: 1001
Bitcoin - Resistance is futile
Siempre puedes enviar a virustotal a ver que te dicen, o subir a analizador de ejecutables para ver que hace, tipo Anubis.

http://anubis.iseclab.org

https://www.virustotal.com/ca/

newbie
Activity: 55
Merit: 0
Ultimamente se ha puesto de moda rular botnets con miners ocultos. Te lo digo , porque yo conozco gente con botnets en BTC / LTC que manejan cientos de PC'S

La mayoria de estos miners, crean 1 proceso persistente, que hace que cuando borras el proceso, vuelve a salir, por tener un 2º proceso hermano.

Normalmente te lo ocultan del sistema, y te lo suelen instalar en Tus documentos, aparte de que aveces te ocultan "los processos del taskmgr.exe" y demás y te lo hacen más dificil.

Asi que.. pasale un AV y protégelo bien Smiley
newbie
Activity: 12
Merit: 0
a mi tambien me saltaba el antivirus, aunque me los bajara de los oficiales... Tongue
legendary
Activity: 1722
Merit: 1005
Hola.

El Mcafee la version enterprise, el unico que acepta es el GUIMINER, el resto, directamente me los borra. 

Y si, esta claro que solo descarga de sitios oficiales.

Cuidaros.
Antuam
full member
Activity: 142
Merit: 100
También dependerá del antivirus y la agresividad en la configuración de seguridad.
Pero por supuesto YO solo descargaría los mineros de sus hilos oficiales aquí en bitcointalk o la página personal del autor (véase ck.kolivas). Descargarlo de cualquier otro sitio o una compilación de un usuario determinado es arriesgarte a berenjenales. Yo por mi parte con avast no recibí aviso ninguno ni por el guiminer, ni el guiminer-scrypt, ni el reaper ni el cgminer todo OK, distintas versiones, eso sí de sus reposiciones oficiales.

Te doy completamente la razón, y lo hago desde que empecé con la minería, descargar las cosas desde sus sitios o hilos oficiales, por seguridad es lo mejor que se puede hacer y no arriesgarse a traer cosas extrañas. Afortunadamente los programas "infectados" eran todos mineros de CPU, de lo primero que me bajé cuando no entendía nada de esto y ya son historia.

A los habituales que uso (CGMiner / GUIMiner / GUIMiner-scrypt)  se les ve limpios  Cheesy
hero member
Activity: 686
Merit: 500
También dependerá del antivirus y la agresividad en la configuración de seguridad.
Pero por supuesto YO solo descargaría los mineros de sus hilos oficiales aquí en bitcointalk o la página personal del autor (véase ck.kolivas). Descargarlo de cualquier otro sitio o una compilación de un usuario determinado es arriesgarte a berenjenales. Yo por mi parte con avast no recibí aviso ninguno ni por el guiminer, ni el guiminer-scrypt, ni el reaper ni el cgminer todo OK, distintas versiones, eso sí de sus reposiciones oficiales.
sr. member
Activity: 462
Merit: 250
El problema radica es que en muchos hackers usan estos miners ya sea mediante botnets/spam para usar las maquinas de terceros para su beneficio propio, por eso alguno de los miners son detectados como virus, digamos que lo hacen para advertir si realmente eres tu quien corre el programa.. Saludos!
Claro, pero es que podrían avisar poniendo "hacktool" o "Bitcoinminer", y muy pocos lo hacen. Si tu ves "hacktool" en un programa que no recuerdas haber instalado, sabes que tienes un problema, en cambio si sabes que es algo que querías instalar, lo dejas pasar y punto.

Ahora mismo muchos antivirus a penas te diferencian entre un programa de minería legítimo y un programa de minería infectado para robarte la cartera. Es como un semáforo para coches: el buscaminas, luz verde. el "bitcoin-miner.exe", luz naranja, y un "bitcoin-miner.exe" trucado para quitarte la cartera y grabarte el teclado, luz roja.

No estaría de más hacer una lista de programas antivirus que avisen y clasifiquen las amenazas correctamente.
newbie
Activity: 54
Merit: 0
es lo que mas me sorprendio al empezar en bitcoin, la cantidad de ficheros relacionados que me encontraba con avisos de  posibles virus  Tongue Tongue Tongue
newbie
Activity: 42
Merit: 0
El problema radica es que en muchos hackers usan estos miners ya sea mediante botnets/spam para usar las maquinas de terceros para su beneficio propio, por eso alguno de los miners son detectados como virus, digamos que lo hacen para advertir si realmente eres tu quien corre el programa.. Saludos!
sr. member
Activity: 462
Merit: 250
Hola a todos/as.

He empezado a tener frecuentes avisos de seguridad por parte del Antivirus (AVG y más recientemente del Avira Internet Security) referente a supuestos virus en mineros que había bajado días atrás y tenia en  una carpeta de instalación.  No sé si se trata de falsos positivos o es que realmente llevan alguna sorpresa incluída, al salirme como amenazas en dos antivirus distintos me dió que pensar. 

Os dejo la información como referencia.

  • * ScryptMinerGUI_r10.zip (minero) [DETECTION] Is the TR/Rogue.kdv.686001.1 Trojan
  • * pooler-cpuminer-2.2.3-win32.zip (minero)  [DETECTION] Is the TR/BitCoinMinerAL.A.11 Trojan
  • * phoenix-1.7.5.zip (minero) [DETECTION] Is the TR/Agent.8161008 Trojan



Realmente es una faena que muchos antivirus no quieran especificar un poco más en sus avisos.

Hay algunos que te ponen claramente expresiones como "not a virus" que indica que el fichero no es un virus o que ponga "peligro revisa si este fichero es tuyo" o simplemente decir lo que es (minero Bitcoin), pero que puede ser usado como tal para aprovecharse de tu ordenador si te lo cuelan oculto.

En principio en el fichero del medio no parece haber mucho problema, indica claramente que es un minero de Bitcoin. En el resto no dice nada más, y es una faena.
full member
Activity: 142
Merit: 100
Hola a todos/as.

He empezado a tener frecuentes avisos de seguridad por parte del Antivirus (AVG y más recientemente del Avira Internet Security) referente a supuestos virus en mineros que había bajado días atrás y tenia en  una carpeta de instalación.  No sé si se trata de falsos positivos o es que realmente llevan alguna sorpresa incluída, al salirme como amenazas en dos antivirus distintos me dió que pensar. 

Os dejo la información como referencia.

  • * ScryptMinerGUI_r10.zip (minero) [DETECTION] Is the TR/Rogue.kdv.686001.1 Trojan
  • * pooler-cpuminer-2.2.3-win32.zip (minero)  [DETECTION] Is the TR/BitCoinMinerAL.A.11 Trojan
  • * phoenix-1.7.5.zip (minero) [DETECTION] Is the TR/Agent.8161008 Trojan


Jump to: