Localiza virus indetectables en Ares
509 artículos, 3.651 opiniones y 2.444 usuarios desde 2006
Localiza virus indetectables en Ares
Por benjamin | 15 de Octubre del 2008
Siempre es bueno contar con un buen :antivirus:, pero lo es aún más cuando usamos :programas-p2p: como :eMule: o :Ares:. Por desgracia, no siempre ésto es suficiente y a veces hay virus que pasan desapercibidos a nuestros antivirus, por buenos que sean. Es el caso del siguiente virus, un caso real de una usuaria de :PortalProgramas: que contactó con nosotros para informarnos del problema que tuvo. Hemos testeado el virus con varios antivirus y ninguno ha sido capaz de detectarlo.
¿Dónde se encuentra el virus?
El virus está insertado en ficheros comprimidos, en este caso en un fichero RAR, pero podría haber sido un ZIP. Vamos a examinar el fichero para encontrar el virus y descubrir qué hace:
- Descargamos el fichero .rar y lo abrimos (hasta ahí nada extraño). En el interior hay un fichero .EXE. Si lo ejecutamos, el virus comenzará a eliminar archivos de nuestro ordenador:
- Cambiamos el formato del fichero ejecutable para poder ver su contenido sin infectarnos. Modificamos la extensión del fichero .exe a .rar. Ahora podemos abrirlo y ver su contenido:
Contenido del fichero que se autoejecuta cuando abrimos el fichero EXE
Este pequeño código ha dado la orden a nuestro ordenador de eliminar la carpeta C:\Windows.
¿Los antivirus detectan este virus?
Hemos analizado este virus en :bitdefender: y en :avira-antivir::
Bitdefender no ha localizado código dañino en el fichero infectado
Avira Antivir no ha localizado código dañino en el fichero infectado
Ninguno de los dos antivirus lo ha detectado. Este código es un tipo de malware (código dañino para nuestro ordenador), pero no tiene la función de propagarse, como otros tipos de virus. Se trata de un código muy dañino pero a la vez muy simple, y eso lo hace difícil de detectar.
¿Cuál sería la solución que podrían dar los antivirus? Ya que es complicado determinar que se trata de un virus (sin aumentar la tasa de falsos positivos) la solución que podrían dar los :antivirus: sería indicar al usuario que al abrir el archivo se ejecutará código automáticamente. Así podríamos tener una pista de que el archivo que estamos abriendo es posible que esté infectado con algún tipo de virus.
¿Cómo actuar para evitar que estos virus nos afecten?
Hay que ser siempre prudentes; especialmente no ejecutar nunca ficheros .EXE si no estamos completamente seguros de que la fuente que nos lo ha pasado es fiable, ni tan siquiera los que estén dentro de ficheros comprimidos (como RAR o ZIP); ya que son éstos los que incorporan la mayoría de virus. Las redes de :intercambio-archivos: no cuentan como seguras.Enlaces interesantes
- Descarga :antivirus: desde PortalProgramas
- Consejos para descargar antivirus
- Descarga :firewalls: desde PortalProgramas
¿Te ha gustado? Recibe lo más interesante sobre informática en tu email:
Artículos relacionados
- Por fin nueva versión de Ares
- eMule VS Ares ¿Cuál y porqué?
- Evitar virus en las rutinas de la web
- 10 Programas imprescindibles en nuestro ordenador
- Ares Tube, descarga selectiva de videos.
Opiniones
Yo no lo considero como un virus ya que no se comporta como tal , si no mas bien como un comando solamente. La solucion no estaria nada mal , pero muchas veces depende del sentido comun de cada usuario.
un saludo!
Benjamin
18/10/2008
Realmente tuve dudas al llamarlo virus porque no sabía si un comando lo podíamos considerar como tal. Consulté fuentes reconocidas para conocer la definición de virus:
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
"Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario"
También puede servir:
http://www.perantivirus.com/sosvirus/pregunta/unvirus.htm
Con esto llegué a la conclusión de que podía tratarlo como virus; y además facilita la comprensión del artículo porque todo el mundo sabe el significado de 'virus' mientras que 'comando' es más técnico.
a mi ya me infecto el tipo virus como hago para eliminarlo ya que cada vez que prendo la pc el ares se abre automaticamente y empieza a descargar cosas en el
Benjamin
20/10/2008
Javier, debió infectarte otro tipo de virus, porque este no se queda residente en el sistema ni nada parecido. Cuando vuelves a iniciar el sistema ya no se ejecuta el virus (eso si puedes reiniciar el sistema, porque te intenta eliminar la carpeta de Windows).
Tu solución es instalar un buen antivirus como BitDefender: http://gratis.portalprogramas.com/BitDefender-gratuito.html
y escanear completamente tu disco duro.
QUE TAL AVAST! ESTE TIENE PROTECCION P2P Y ANTES DE ABRIR UN FICHERO TENES LA OPCION DE ESCANEARLO ADEMAS DE PROTECCION EN TIEMPO REAL Y LO MEJOR, TODO ESTO FUNCIONA EN LA VERSION FREE!
Hola
Bueno me parece un texto muy interesante pero para cuendo me descargue algo del ares o del emule o de cualquier programa p2p si veo un archivo comprimido con extesion .EXE ¿lo puedo abrir con cualquier otra sin peligro de infectarme?
Bueno gracias de antemano si contestais.
Hola, no soy para nada una experta en el tema, todo lo contrario....
Me gustaria que no dejaras borroso el nombre del archivo para poder examinar si mi pc lo tiene, pues suelo bajar muchos programas ejecutables y esto me ha ocasionado algunos problemas.
Gracias por tu información, muy interesante
me interesa mucho saber todo lo que sea posible sobre virus y antivirus. porque ya se me daño un windows xp por culpa del ares.
Realmente es muy buena la informacion para mi, pues uno suele solo saber que un virus hace daño, pero muy pocas veces nos damos a la tarea de investigar a fondo como combatirlo, y lo principal no volver a caer en ese error.
Ademas la mayoria pensamos que con comprar un antivirus ya esta resuelto el problema, otros cometemos el error de ponerle varios antivirus para que este " mejor'' protejida.
nuevamente gracias por su valiosa informacion.
yo descarge el ares y no baje musica y desde ese dia
se me leimino la musica y no puedo abrir el mns
se tarda alprenderla y no se q aser y tengo el avst
la analice y no detecta nada ya no se q aser
no la quiero formatiar ayudenme plis es xp
Comparte tu opinión
Tu opinión es importante para todos nosotros.
Temas relacionados
- portalprogramas
- portalprogramas milbits
- archivos
- antivirus
- p2p
- intercambio
- ficheros
- firewalls
- wikipedia
- descarga
Suscríbete por RSS | Más opciones
Crea ya tu propio álbum digital impreso, lienzo, póster o placa digital Prueba ahora Album Digital Hofmann
Diseña todo tipo de albumes digitales, calendarios y regalos personalizados con tus fotos Descarga ahora Editor Libros de Fotos
Software TREYDER gratuito: Facturación, Talleres, Extintores, de Medidas, Escrituras, Impagados, etc. Descarga ahora Trey Fact
Colaboramos en el Plan Avanza 2 para impulsar el software legal- Solución cuando Ares no descarga
- Tutorial para usar Ares
- ¿Quieres saber quién te bloquea en el Messenger?
- eMule VS Ares ¿Cuál y porqué?
- Pasar un fichero en formato CSV a formato Excel (xls)
- ¿Quieres saber quién te bloquea en el Messenger?
- Tutorial para usar Ares
- Solución cuando Ares no descarga
- Cómo descargar canciones de Youtube
- Simulador de vuelo en Google Earth
- excelente el articulo y comparto plenamente sobre Maquetar una web a partir de un diseño.
-
Agapito :
"En mi opinión ares es el programa mas completo y mas fácil y mas cómodo yo trabajo con el desde que ..." sobre Solución cuando Ares no descarga -
anemone :
"es una miercoleees, quise ver si alguien (muy importante por cierto) me había eliminado y me salía q..." sobre ¿Quieres saber quién te bloquea en el Messenger? -
argoefo
"Excelente artículo, creo que la última serie contesta viejos requerimientos de los foristas en mater..." sobre La Implementación de una web y la migración: -
Fernando :
"Hoy en dia ya no es posible usar la opcion de 'negrita' como solia hacerse con anterioridad porque n..." sobre ¿Quieres saber quién te bloquea en el Messenger?
- Rayder (193 opiniones)
- argoefo (130 opiniones)
- Benjamin (93 opiniones)
- Francisco (60 opiniones)
- Diego (6 opiniones)
Conoce la Comunidad de MilBits