La empresa de seguridad Rook Security ha publicado Milano, una herramienta gratuita que detecta si el computador tiene instalado archivos maliciosos asociados con la reciente violación a Hacking Team.
Hacking Team es una empresa de seguridad que recientemente sufrió un ataque cibernético revelando la fuga de 400GB de datos, entre los cuales se han encontrado piezas de código de explotación a vulnerabilidades en Adobe, Windows y Java. Afortunadamente las vulnerabilidades descubiertas ya han sido corregidas, aunque se desconoce si existen más.
Milano detecta la presencia de archivos maliciosos asociados con los filtrados por la fuga de Hacking Team. Para ello realiza una comprobación de hash a todos los archivos del sistema contra los hashes de los archivos filtrados de Hacking Team. Una comprobación exitosa de hash significa que el archivo encontrado puede ser uno de los archivos asociados a Hacking Team, y por lo tanto impregnado de malware.
En su versión inicial Milano analizó 93 archivos binarios de Windows. La herramienta seguirá siendo actualizada conforme vayan surgiendo más archivos que indiquen que están comprometidos por la fuga filtrada del ataque a Hacking Team. Una actualización publicada ayer ya escanea hasta 312 hashes de archivos.
La herramienta de Rook Security tiene dos opciones para buscar en el computador los archivos asociados a Hackint Team:
- Análisis rápido. Busca los archivos por nombre de archivo. Si encuentra alguno entonces comprueba si el hash calculado del archivo es el mismo hash del archivo asociado de Hacking Team.
- Análisis a profundidad. Verifica todos los archivos, mediante el hash calculado de cada uno, contra todos los MD5s de los archivos asociados de Hacking Team.
Un análisis rápido es un paso inicial para la detección de archivos asociados a Hacking Team, es mucho más rápido que un análisis a profundidad que puede durar una hora o más dependiendo del equipo. Sin embargo, no debe descartarse el análisis a profundidad toda vez que el análisis lo hace sobre todos los archivos sin importar su nombre.