Ubuntu Malware Removal ToolKit

Ubuntu Malware Removal ToolKit Desarrollador Notageek Plataformas soportadas Linux Sistemas Operativos compatibles ‎ GNU/Linux Idioma Multiidioma Licencia Gratuita

Ubuntu Malware Removal Toolkit, es una herramienta basada en Ubuntu con escritorio Gnome Classic, que se centra enanalizar y eliminar software maliciosos de Windows. El propósito de esta distribución es crear un entorno portátil que facilite la eliminación de malware de sistemas Windows infectados. Viene con herramientas de análisis de Sysinternals, proyecto diseñado para analizar a fondo procesos de Windows, vendido a Microsoft.

Es una distribución gratuita, de código abierto y basada en Ubuntu de Linux que utiliza una capa extra de software de eliminación de malware encima de una base estable de Ubuntu, el sistema operativo libre más popular del mundo.

Funciones

Entre las funciones de Ubuntu MRT se encontran:

• Análisis y recuperación del registro de Windows, borra las entradas creadas por escritura maliciosa o malware.
• Herramientas de análisis SysInternals.
• Compatibilidad con topologías de red Windows.
• Analizador de virus genérico, entre ellos el famoso Recycler.

Caracteristicas

• Detecta y limpia malware de Windows directamente desde el LiveCD utilizando las mejores herramientas gratuitas.
• Fácil de usar incluso para principiantes en Linux.
• Posee scripts Custom Nautilus para hacer tareas fáciles como escanear o hash múltiples archivos o carpetas.
• Encuentra información en línea navegando por Internet con Firefox directamente desde el LiveCD.
• Soporta protocolos de red utilizados por Windows: puede navegar por redes Windows, resolver nombres de hosts, montar carpetas compartidas de Windows y utilizar RDP para controlar de forma remota servidores Windows.
• Permite crear fácilmente un Ubuntu MRT Persistente LiveUSB directamente desde el LiveCD.
• Permite Examine y consulte los archivos de registro de Windows, detecte los artefactos de marca de tiempo NTFS y mucho más...
• Facilita la búsqueda en línea para múltiples hashes de archivos con un solo clic de ratón, y enviarlos a servicios como: Virustotal.com, Team Cymru SHA1/MD5 MHR Lookup y otros).
• Analizar el tráfico de red utilizando herramientas preinstaladas como ntop y BotHunter.

Scripts para Nautilus

Lo más interesante es que Ubuntu MRT incluye algunos scripts para Nautilus que están diseñados para facilitar la ejecución de las actividades específicas, que normalmente se realizan a través del terminal, y se puede ejecutar a través de la opción "secuencias de comandos" en el menú contextual que aparece en una selección de archivos o carpetas (clic derecho).

Estos scripts son:

• Calcular Hash md5deep, crea un archivo CSV en el escritorio como que contiene hashes md5deep de los archivos y carpetas. Esta información se puede utilizar para diversos fines, un ejemplo de ello sería: para consultar los servicios en línea de la identificación de malware como "Team Cymru SHA1/MD5 MHR Lookup".
• Calcular Hash MD5Sum, crea un archivo CSV en el escritorio que contiene los hashes md5sum de los archivos y carpetas. Esta información se puede utilizar para diversos fines, un ejemplo de ello sería: para consultar los servicios en línea de la identificación de malware como "Team Cymru SHA1/MD5 MHR Lookup".
• Detectar timestamp en NTFS, un script que desmonta automáticamente la partición de Windows y utiliza la herramienta NTFSInfo para crear un archivo de texto en el escritorio que contiene los metadatos NTFS de todos los archivos seleccionados. En muchos casos, el análisis de estos metadatos, muestra si ha cambiado de manera poco natural la marca de tiempo de los archivos seleccionados.
• Analiza con AVG Virus Scanner, un script que analiza los archivos y carpetas seleccionados con AVG Virus Scanner.
• Buscar todos los archivos ejecutables, utilizando la herramienta "Miss Identify" para identificar todos los archivos ejecutables, entre los seleccionados.
• Buscar archivos ejecutables mal etiquetados, utilizando la herramienta "Miss Identify" para identificar, entre los archivos seleccionados, los ejecutables que se han cambiado de nombre y por lo tanto no puede ser reconocido por la extensión.
• Buscar en Team Cymru MHR, consultas en el servicio en línea para la identificación de malware "Team Cymru SHA1/MD5 MHR Lookup", y en el escritorio crea un archivo de texto en formato CSV que contiene los resultados de la consulta.
• Buscar en VirusTotal.com, calcula la huella digital (MD5 hash) de los archivos seleccionados y determina si se trata de malware, de forma automática. Mediante la consulta del sitio VirusTotal.com, crea un archivo CSV en el escritorio que contiene los resultados de la consulta.

Otras cosas

• Disponible para su descarga como un CD Live de doble arco.

Este remix no oficial de Ubuntu está disponible para su descarga como un Live CD de doble arco de aproximadamente 600MB de tamaño, adecuado para computadoras de 32 bits (i386) o de 64 bits (x86_64).

• Opciones de arranque.

Desafortunadamente, la pantalla de arranque es muy básica. Debe pulsar la tecla Intro para arrancar el sistema en vivo con opciones de arranque predeterminadas y los controladores, así como para escribir la opción "xforcevesa" para arrancar el entorno en vivo en modo gráfico seguro, en caso de que la opción de arranque predeterminada no reconozca sus gráficos tarjeta.
Además, puede escribir el botón "instalar" para iniciar el instalador directamente, ingrese "check" si desea verificar la integridad del medio de arranque (sólo si utiliza un CD), escriba "memtest" para ejecutar una prueba de memoria , Y escriba "hd" para arrancar desde la unidad local.
Debe ignorar las comillas al escribir cualquiera de las opciones de inicio mencionadas y es imprescindible pulsar Intro después de cada opción de inicio. Sin embargo, la mayoría de los usuarios sólo deben presionar la tecla Intro.

• Entorno de escritorio de Old School con GNOME, utilizando un diseño de dos paneles.

La sesión gráfica es alimentada por GNOME Classic, que consta de un panel superior para el acceso rápido a las aplicaciones preinstaladas y la configuración del sistema, así como el panel inferior para una fácil interacción con los programas abiertos. Llamamos a esto un diseño de dos paneles.

• Incluye una amplia gama de herramientas de malware.

Como se mencionó, el principal objetivo de Ubuntu Malware Removal Toolkit es eliminar el malware de los sistemas infectados. Por lo tanto, incluye una amplia gama de herramientas de malware, que se han organizado en categorías en la entrada de menú Malware Tools.

• Línea de fondo.

Resumiendo, Ubuntu Malware Removal Toolkit es una práctica distribución de Linux que puede ser utilizada por cualquier persona que quiera eliminar malware de sistemas operativos infectados, especialmente estaciones de trabajo Windows.

Fuentes

• http://gutl.jovenclub.cu/ubuntu-mrt/
• http://www.redeszone.net/windows/desinfecta-y-repara-windows-con-ubuntu-malware-removal-toolkit
• http://muyseguridad.net/2013/05/14/ubuntu-malware-removal-toolkit-1-2-descarga-gratuita/
• https://sourceforge.net/projects/ubuntu-mrt/ (en inglés)
• http://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/Ubuntu-Malware-Removal-Toolkit-56871.shtml (en inglés)