VirusTotal - Análisis de archivos y webs

VirusTotal es una muy buena herramienta para el análisis de archivos maliciosos y de URLs pudiendo detectar tipos de malware y compartiéndolo con la comunidad de seguridad.

Las búsquedas que se realizan en esta herramienta son gratis, y quedan almacenadas como parte de su inteligencia, permitiendo por esto a otros usuarios que investigan el mismo objetivo darles información mediante la comparación de hashes previamente calculados de archivos o URL semejantes, sin necesidad de realizar nuevamente el escaneo, y presentar reportes previamente definidos.

Esta práctica no va orientada al análisis y a la investigación de un archivo malicioso en especifico sino al análisis de la herramienta como tal y ver las bondades que esta ofrece.

Análisis de archivos

Comenzamos buscando el archivo que consideramos podría estar infectado por alguna variante de malware.

Notamos que el archivo ha sido analizado por 62 antivirus, y 40 de ellos lo han detectado como malicioso, van a encontrar una buena cantidad de antivirus considerados entre los mejores del mercado que analizan estos archivos.

En los detalles encontrará información del archivo como los hashes, el tipo de archivo, el historial de análisis, los nombres presentados en los análisis, algunas advertencias como la de que el archivo comprimido en este caso tiene ejecutables, metadatos y mucho más.

El análisis determinará relaciones encontradas donde muestra fechas de escaneo, cuantas detecciones se dieron, los tipos y el nombre

Y por ultimo está la parte de la comunidad, donde se muestra comentarios por los usuarios y valoraciones que estos le dan al archivo.

Análisis de URL

Virus total permite analizar URL para ver si estas tienen algún tipo de malware, basta con escribir la URL para que el motor comience a hacer la búsqueda

Semejante al caso de los archivos, la URL es escaneada por 71 antivirus en búsqueda de algún bicho, en este caso, nuestra página aparece que esta limpia.

Búsqueda

La opción de búsqueda nos permite buscar URLs, direcciones IP, dominios y Hashes para que puedas ser examinados por el motor, y ver si algún antivirus lo detecta como malicioso.

Buscamos nuestro dominio y nos muestra información relacionada a los registros DNS y a la información proporcionada por el Whois

En las relaciones muestra información de URL, DNS de historia de Whois entre otros.

Como ven, hemos revisado algunas funciones de esta herramienta, VirusTotal no está limitado solo a estas, posee funciones mas avanzadas y expansivas que, dependiendo del usuario, puede acceder a ellas y realizar análisis mas exhaustivos del objetivo.

Saludos.