URL Query y otros servicios para analizar webs en busca de malware

Son tiempos de cambio, ya ni siquiera es necesario que aterricemos en una página web de dudoso oficio o procedencia para que se descargue malware en nuestro equipo. Hoy en día los ciberdelincuentes empiezan a enfocarlo de otra forma: infectar páginas legítimas y esperar que no se descubra.

UrlQuery.net es un servicio que permite detectar y analizar malware basado (residente) en web. Proporciona información detallada sobre las actividades que ocurren en nuestro navegador mientras visitamos un sitio y nos presenta la información para su posterior análisis.

Si nos dirigimos a su página web, lo primero que podemos ver son casos reales que van siendo recogidos a medida que la gente ejecuta los análisis de malware.

estadísticas urlQuery

Podremos ver datos como: su fecha, si IDS comunicó alerta al respecto, url y la IP con la región corerspondiente.

¿Que queremos saber más? Pinchamos sobre cualquier entrada para obtener las estadísticas detalladas, en este caso hemos accedido a la entrada con la IP procedente de China.

estadísticas urlQuery 2

Podremos ver estadísticas como:

  • Región
  • Url
  • ASN
  • Fecha
  • Motor de navegación
  • Estado/alertas

Por último podremos ver transacciones http realizadas y scripts de Javascript empleados. En ciertos casos, como este, se adjuntan imágenes capturadas del intento de ataque:

Screenshot @ 2013-08-28 14:01:45

Por último podremos especificar opciones avanzadas de búsqueda de urls, pero conviene saber utilizarlas antes, para ello debemos acceder esta sección.

Alternativas a URLQuery

Hemos analizado algunos servicios alternativos e igualmente válidos:

El primero es URL analyzer

urlanalyzer

El segundo es Zulu Scaler

Zulu analyzer

Anuncios

Un comentario en “URL Query y otros servicios para analizar webs en busca de malware

  1. Pingback: Bitacoras.com

Deja un comentario!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s