jueves, 7 de julio de 2011

Novedades en VirusTotal: VTExplorer

Después de presentar los plugins VTzilla y VTChromizer, presentamos VTExplorer. Es una extensión para el navegador Internet Explorer (versión 6 en adelante) que permite analizar enlaces con tan sólo un click derecho de ratón y escanear ficheros si ya han sido previamente analizados.

VTExplorer tiene tres funcionalidades muy sencillas.

* Analizar URLs en Virustotal. El programa añade al menú contextual del navegador la opción "Send URL to Virustotal". Si se pulsa sobre el botón derecho sobre una URL en una web, enviará la dirección a virustotal.com para comprobar qué información tiene sobre ellas el escáner de URLs, que actualmente cuenta con 16 motores.






En el caso de que se haga con un enlace a un ejecutable, una vez abierto el análisis de URL, es posible consultar qué información existe en la base de datos de Virustotal sobre el binario. Esto se consigue
simplemente visitando el enlace "View downloaded file análisis".





* Analizar URLs en texto plano en Virustotal. Si las URLs que se quieren analizar no son "visitables" (no tienen "ancla") es posible simplemente seleccionar la URL en Internet Explorer y, con el botón derecho,
seleccionar "Send URL to Virustotal".





* Analizar la URL actual. Un icono en la barra de herramientas del navegador permite enviar a Virustotal la URL actual que está siendo visitada.




Si una vez instalado no aparece el icono, se deben configurar los complementos desde la personalización de la barra de herramientas.




La herramienta es sumamente sencilla. Consta de un pequeño código en JavaScript, y de unos cambios en el registro. La herramienta necesita tanto privilegios de usuario normal (se ejecuta bajo los privilegios de quien lanza el instalador) además de privilegios de administrador para poder instalar la extensión. Es por ello que el instalador pide elevar privilegios (si es que se lanza como usuario raso).

La extensión no es ninguna panacea como no lo es ninguna herramienta. Tal y como sucede en casi cualquier ámbito de la seguridad informática existen múltiples formas de mermar su utilidad, algunas de ellas triviales. Por ejemplo, los enlaces se pueden implementar con JavaScript, de tal forma que el menú contextual de VTExplorer no aparezca al pulsar con el botón derecho porque no se reconozca un "anchor" HTML con atributo "href".

Con esta extensión, más las existentes de Chrome, Mozilla y la extraoficial de Opera (programada por un tercero) cubrimos varios de los navegadores más usados.

La extensión puede descargarse desde:

http://www.virustotal.com/advanced.html#browser-addons


En el apartado de Internet Explorer.


Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv


Más información:

Extensión de VirusTotal para Opera 11
http://blog.hispasec.com/laboratorio/369

No hay comentarios:

Publicar un comentario en la entrada