sábado, abril 24, 2010

Themida

¿Qué es Themida?

Algunos pensarán que es malware (software malicioso), otros te dirán que es un programa de ayuda al desarrollador.

En principio Themida es un software que desarrolla una compañía llamada Oreans Technology y no debería ser visto con suspicacia:


Ofrecen diferente software para proteger nuestros paquetes. Ya lo dicen en su web: "Protege tus aplicaciones Shareware con WinLicense".

El Themida serviría para "proteger sus aplicaciones con las tecnologías más avanzadas contra la ingeniería software y piratería".

Lo que ocurre es que mala suerte, resulta que los troyanos también son aplicaciones y el personal se ha dedicado a proteger troyanos con las tecnologías más avanzadas contra la ingeniería software.

De esta forma todo tipo de malware se puede empaquetar y pasar desapercibido ante los antivirus y herramientas similares.

Esto ha degenerado en que los antivirus dan falsos positivos ante cualquier programa protegido con Themida.

¿Y que opina la empresa de esta práctica?

Pues están hasta el gorro. En especial del NOD32. Aquí la queja de un desarrollador de Themida recomendando qué hacer en caso de que el antivirus detecte un falso positivo (suelen identificarlo como WIN32.PACKED.THEMIDA):


¿Cómo se utiliza para fines maliciosos?

En portalhacker.net hay un pequeño manual y unos cuantos enlaces al Themida. Cuidado si decidís descargarlo. No olvidar para qué lo utilizan.

Saludos.

1 comentario:

Anónimo dijo...

Ese programa se invento para proteger apps, pero ya sirve para proteger troyanos, todo por hacerlo libre de descargar. Error en la compañia