¿Cómo notificar nuevos virus?

Muchas veces contamos con archivos que sospechamos de ser malware, aunque nuestra herramienta habitual no ha detectado nada sospechoso en ello. Quizás el siguiente paso lógico es utilizar un multiescaneador online como VirusTotal o NoVirusThanks para salir de dudas.

Finalmente contaremos con una muestra sospechosa, que podremos enviar a los laboratorios de análisis que queramos para que sea examinada, y en caso de confirmarse el peligro, pueda ser actualizada la base de datos del producto.

Personalmente, tengo una lista de distribución en mi email, a la que envío todo el contenido que con indicios de sospecha, y que no ha sido detectado. Mi lista la forman todos los fabricantes que ofrecen gratuitos, pues creo que de esa manera puedo retornarles el favor que nos hacen.

En todo caso, para que puedas hacer lo mismo, aquí te dejo una lista que he ido recopilando a lo largo del tiempo:

Ahnlab: v3sos(ARROBA)ahnlab.com, e-support(ARROBA)ahnlab.com, http://global.ahnlab.com/global/virusreport_main.ESD
ANSAV: http://www.ansav.com/download/
Antiy: ghostbusters(ARROBA)antiy.net
ArcaBit: virus(ARROBA)arcabit.com
Avast: virus(ARROBA)avast.com
AVG: virus(ARROBA)grisoft.cz
Avira: virus(ARROBA)avira.com, heuristik2(ARROBA)avira.com (gen/heur fp), http://analysis.avira.com/samples/
AVLab-UA: newvirus(ARROBA)avlab-ua.com, http://www.avlab-ua.com/component/optio … 2/lang,ru/, http://www.avlab-ua.com/component/optio … 3/lang,ru/
BitDefender: virus_submission(ARROBA)bitdefender.com, http://forum.bitdefender.com/index.php?showtopic=12086
BKAV: bkav(ARROBA)bkav.com.vn
BullGuard: support(ARROBA)bullguard.com
ByteHero: support(ARROBA)bytehero.com
CA: virus(ARROBA)ca.com http://home3.ca.com/Support/VirusSampleForm.aspx
ClamAV: http://cgi.clamav.net/sendvirus.cgi
CMC: support.is(ARROBA)cmclab.net, contact(ARROBA)cmcinfosec.com
Command: virus(ARROBA)authentium.com, http://www.authentium.com/threatmatrix/ … ample.html
Comodo: malwaresubmit(ARROBA)avlab.comodo.com, falsepositive(ARROBA)avlab.comodo.com, http://internetsecurity.comodo.com/submit.php
Dr.Web: vms(ARROBA)drweb.com, http://vms.drweb.com/sendvirus
eAcceleration: http://research.eacceleration.com/submit_sample/
eEye: malware(ARROBA)eeye.com
EmsiSoft: submit(ARROBA)emsisoft.com
eSafe: esafe.virus(ARROBA)eAladdin.com, virus(ARROBA)esafe.com
ESET: samples(ARROBA)eset.com
Filseclab: virus(ARROBA)filseclab.com, support-global(ARROBA)filseclab.com
FireAV: service(ARROBA)fireav.com
Fortinet: submitvirus(ARROBA)fortinet.com
F-Prot: viruslab(ARROBA)f-prot.com, http://www.f-prot.com/virusinfo/submission_form.html
F-Secure: samples(ARROBA)f-secure.com, vsamples(ARROBA)f-secure.com, https://analysis.f-secure.com/
Gdata: http://www.gdatasoftware.com/support.html
Greatis: support(ARROBA)greatis.com
Hacksoft: virus(ARROBA)hacksoft.com.pe
Hauri: hauri98(ARROBA)hauri.co.kr, http://www.hauri.net/support/virus_report.html, http://www.hauri.net/support/false_report.html (fp)
Hazard Shield: andy(ARROBA)orbitech.org
Ikarus: analyse(ARROBA)ikarus.at, http://www.ikarus-software.at/cgi-bin/s … bmit=more+
Immunet: http://www.immunet.com/contact
Iobit Security 360: is360submit(ARROBA)iobit.com, http://db.iobit.com/deal/sdsubmit/index.php
Iolo: support-crm(ARROBA)iolo.com, http://www.iolo.com/customercare/technicalsupport.aspx
Jiangmin: virus(ARROBA)jiangmin.com, support(ARROBA)jiangmin.com
K7 Computing: k7viruslab(ARROBA)k7computing.com
Kaspersky: newvirus(ARROBA)kaspersky.com
Kingsoft: support(ARROBA)kingsoftresearch.com
Lavasoft: research(ARROBA)lavasoft.com, http://upload.lavasoft.com/upload/submit_file.php
Malwarebytes: http://uploads.malwarebytes.org
McAfee: vsample(ARROBA)avertlabs.com, virus_research(ARROBA)avertlabs.com, spyware_research(ARROBA)avertlabs.com
Micropoint: virus(ARROBA)micropoint.com.cn, support(ARROBA)micropoint.cn
Microsoft: avsubmit(ARROBA)submit.microsoft.com, windefend(ARROBA)submit.microsoft.com, mfcs(ARROBA)submit.microsoft.com, https://www.microsoft.com/security/portal/submit.aspx
Microworld: support(ARROBA)mwti.net
MKS-Vir: virus(ARROBA)mks.com.pl, pomoc(ARROBA)mks.com.pl, http://www.mks.com.pl/pomoc/wyslij_zarazony_plik
Moonsecure: http://www.moonsecure.com/vsubmit.php
MyFreeAntivirus: http://smartpctools.com/support.html
Nemesis: support(ARROBA)usec.at
Net Protector: service(ARROBA)indiaantivirus.com, http://indiaantivirus.com/virussample.html
Netgate: research(ARROBA)spy-emergency.com, http://www.spy-emergency.com/content/view/43/58/
Nictasoft: http://www.nictasoft.com/new-virus/
Norman: analysis(ARROBA)norman.no, http://www.norman.com/security_center/s … file/en-us, http://www.norman.com/support/fp/en (fp)
NoVirusThanks: info(ARROBA)novirusthanks.org
nProtect: http://global.nprotect.com/support/contactus.php
Nuwavesoft: support(ARROBA)nuwavesoft.com
Panda: virussamples(ARROBA)pandasoftware.com, virus(ARROBA)pandasoftware.com, virus(ARROBA)pandasecurity.com
ParetoLogic: SWAT(ARROBA)Paretologic.com, http://www.paretologic.com/community/submissions/ (check left sidebar)
PCMAV: redaksi(ARROBA)pcmedia.co.id
PCSecurityShield: customersupport(ARROBA)pcsecurityshield.com
PC DoorGuard: astonsupport(ARROBA)astonsoft.com
PC Tools: http://www.pctools.com/mrc/submit/
Prevx: virus(ARROBA)prevxresearch.com, report(ARROBA)prevxresearch.com (note)
Proland: virsample(ARROBA)pspl.com, http://www.pspl.com/support/samplesubmit.htm
QuickHeal: viruslab(ARROBA)quickheal.com
Rising: master(ARROBA)rising.com.cn, virus(ARROBA)rising.com.cn, http://support.rising-global.com/index. … rtmentid=1
Sophos: samples(ARROBA)sophos.com, http://www.sophos.com/support/samples
Spybot: detections(ARROBA)spybot.info, http://www.safer-networking.org/en/cont … tions.html
Spyware Terminator: http://www.spywareterminator.com/suppor … icket.aspx
Srnmicro: vlab(ARROBA)srnmicro.com
Sunbelt: malware-cruncher(ARROBA)sunbelt-software.com, spywarereport(ARROBA)sunbelt-software.com, http://www.sunbeltsecurity.com/Submit.a … 0825C756EA, http://www.sunbeltsecurity.com/Submit.a … 8BFF85EB45 (fp)
Superantispyware: samples(ARROBA)superantispyware.com
Sybari: submit_virus(ARROBA)research.sybari.com, AntSupUS(ARROBA)microsoft.com, http://www.sybari.com/portal/alias__Rai … fault.aspx
Symantec: avsubmit(ARROBA)symantec.com, https://submit.symantec.com/websubmit/retail.cgi, https://submit.symantec.com/dispute/false_positive (fp)
The Cleaner: trojans(ARROBA)moosoft.com, http://www.moosoft.com/TheCleaner/WebSubmit
TheStubware: support(ARROBA)thestubware.com
TrendMicro: virus_doctor(ARROBA)trendmicro.com, http://subwiz.trendmicro.com/SubWiz/Default.asp
Trojan Hunter: submit(ARROBA)misec.net, submit(ARROBA)trojanhunter.com
Trojan Remover: submit(ARROBA)simplysup.com
Trustport: support(ARROBA)trustport.com
UNA: newvirus(ARROBA)unasoft.com.ua
UploadMalware: http://www.uploadmalware.com
VBA32: newvirus(ARROBA)anti-virus.by
Vexira: virus(ARROBA)centralcommand.com, virus_submission(ARROBA)centralcommand.com, http://support.vexira.com/index.php?_m= … ;_a=submit
Vir.it: assistenza(ARROBA)viritpro.com
VirusBuster: virus(ARROBA)virusbuster.hu, https://support.virusbuster.hu/index.php?_m=tickets&_a=submit
Virus Chaser: inquiry(ARROBA)viruschaser.com.hk, http://www.viruschaser.hk/e_contact.php
Webroot: submissions(ARROBA)webroot.com, http://www.webroot.com/En_US/about-vendorcomplaint.html (fp)
Websense: submit(ARROBA)websensesecuritylabs.com, http://securitylabs.websense.com/conten … cious.aspx
Zonelabs: malware(ARROBA)zonelabs.com



6 comentarios en “¿Cómo notificar nuevos virus?”

  1. Por Dios, ¿esa lista es de verdad? Oo

    Hace unos días leí, en los comentarios de una noticia sobre virus, que el malware "mainstream" está agonizando. Ahora los programadores-crackers son acaparados por las distintas mafias para realizar ataques a objetivos concretos.

    No me parece tan descabellada la teoría. Personalmente, hace muuuucho tiempo que no recibo un virus por correo electrónico. Como también han transcurrido años desde que se vio por última vez una propuesta nueva o interesante de infección vírica. La mayoría de los virus actuales parecen destinados al usuario novato, ése que le pega un doble click a un EXE sin pensárselo dos veces.

  2. Estás muy en lo cierto al apuntar que los virus son cada vez tecnologicamente menos innovadores. Personalmente creo que desde los primeros residentes, luego los stealth, y por último los polimórficos, no ha habido innovación real.

    De hecho, y tal y como puntualizas, podríamos decir que son todavía más tontos, estando su secreto más en la ingeniería social, que en la implementación.

    Estoy convencido que cada vez habrá menos bichos mainstream, pero más in the wild, más creaciones para propósitos particulares.

    Aunque es obvio que ejecutar un EXE de dudosa procedencia es peligroso, a veces no hay más remedio, y ahí es donde los analizadores de malware entran para mi en acción.

  3. Muy bueno el artículo Javier.

    Hay que añadirle también la paciencia porque ¿cuánto tiempo tardan en responder para que podamos ejecutar o no ese *.exe sospechoso?

    Gracias.

  4. El tiempo de respuesta es sin duda un aspecto importante ursula1000, y lamentablemente, con rangos de entre 1 y 4 días (para los que responden), sumando algunos extras más hasta que se actualiza el archivo de firmas en cuestión, es algo realmente demasiado elevado, por lo que en efecto, la paciencia es también algo a tener en cuenta.

Deja un comentario