Siempre es bueno contar con un buen :antivirus:, pero lo es aún más cuando usamos :programas-P2P: como :eMule: o :Ares:. Por desgracia, no siempre ésto es suficiente y a veces hay virus que pasan desapercibidos a nuestros antivirus, por buenos que sean. Es el caso del siguiente virus, un caso real de una usuaria de :PortalProgramas: que contactó con nosotros para informarnos del problema que tuvo. Hemos testeado el virus con varios antivirus y ninguno ha sido capaz de detectarlo.
¿Dónde se encuentra el virus?
El virus está insertado en ficheros comprimidos, en este caso en un fichero RAR, pero podría haber sido un ZIP. Vamos a examinar el fichero para encontrar el virus y descubrir qué hace:
- Descargamos el fichero .rar y lo abrimos (hasta ahí nada extraño). En el interior hay un fichero .EXE. Si lo ejecutamos, el virus comenzará a eliminar archivos de nuestro ordenador:
- Cambiamos el formato del fichero ejecutable para poder ver su contenido sin infectarnos. Modificamos la extensión del fichero .exe a .rar. Ahora podemos abrirlo y ver su contenido:
Contenido del fichero que se autoejecuta cuando abrimos el fichero EXE
Este pequeño código ha dado la orden a nuestro ordenador de eliminar la carpeta C:\Windows.
¿Los antivirus detectan este virus?
Hemos analizado este virus en :bitdefender: y en :avira-antivir::
Bitdefender no ha localizado código dañino en el fichero infectado
Avira Antivir no ha localizado código dañino en el fichero infectado
Ninguno de los dos antivirus lo ha detectado. Este código es un tipo de malware (código dañino para nuestro ordenador), pero no tiene la función de propagarse, como otros tipos de virus. Se trata de un código muy dañino pero a la vez muy simple, y eso lo hace difícil de detectar.
¿Cuál sería la solución que podrían dar los antivirus? Ya que es complicado determinar que se trata de un virus (sin aumentar la tasa de falsos positivos) la solución que podrían dar los :antivirus: sería indicar al usuario que al abrir el archivo se ejecutará código automáticamente. Así podríamos tener una pista de que el archivo que estamos abriendo es posible que esté infectado con algún tipo de virus.
¿Cómo actuar para evitar que estos virus nos afecten?
Hay que ser siempre prudentes; especialmente no ejecutar nunca ficheros .EXE si no estamos completamente seguros de que la fuente que nos lo ha pasado es fiable, ni tan siquiera los que estén dentro de ficheros comprimidos (como RAR o ZIP); ya que son éstos los que incorporan la mayoría de virus. Las redes de :intercambio-archivos: no cuentan como seguras.Enlaces interesantes
- Descarga :antivirus: desde PortalProgramas
- Consejos para descargar antivirus
- Descarga :firewalls: desde PortalProgramas
