Localiza virus indetectables en Ares
Por Benjamin | 15 de Octubre de 2008 | 6 comentarios
Siempre es bueno contar con un buen antivirus, pero lo es aún más cuando usamos programas P2P como eMule o Ares. Por desgracia, no siempre ésto es suficiente y a veces hay virus que pasan desapercibidos a nuestros antivirus, por buenos que sean. Es el caso del siguiente virus, un caso real de una usuaria de PortalProgramas que contactó con nosotros para informarnos del problema que tuvo. Hemos testeado el virus con varios antivirus y ninguno ha sido capaz de detectarlo.
¿Dónde se encuentra el virus?
El virus está insertado en ficheros comprimidos, en este caso en un fichero RAR, pero podría haber sido un ZIP. Vamos a examinar el fichero para encontrar el virus y descubrir qué hace:
- Descargamos el fichero .rar y lo abrimos (hasta ahí nada extraño). En el interior hay un fichero .EXE. Si lo ejecutamos, el virus comenzará a eliminar archivos de nuestro ordenador:
- Cambiamos el formato del fichero ejecutable para poder ver su contenido sin infectarnos. Modificamos la extensión del fichero .exe a .rar. Ahora podemos abrirlo y ver su contenido:
Destaca el fichero ‘AUTORUN.cmd’, un fichero que se autoejecuta una vez que se ha abierto el EXE. Veamos qué hace el fichero AUTORUN.cmd:
Contenido del fichero que se autoejecuta cuando abrimos el fichero EXE
Este pequeño código ha dado la orden a nuestro ordenador de eliminar la carpeta C:\Windows.
¿Los antivirus detectan este virus?
Hemos analizado este virus en BitDefender y en Avira Antivir:
Bitdefender no ha localizado código dañino en el fichero infectado
Avira Antivir no ha localizado código dañino en el fichero infectado
Ninguno de los dos antivirus lo ha detectado. Este código es un tipo de malware (código dañino para nuestro ordenador), pero no tiene la función de propagarse, como otros tipos de virus. Se trata de un código muy dañino pero a la vez muy simple, y eso lo hace difícil de detectar.
¿Cuál sería la solución que podrían dar los antivirus? Ya que es complicado determinar que se trata de un virus (sin aumentar la tasa de falsos positivos) la solución que podrían dar los antivirus sería indicar al usuario que al abrir el archivo se ejecutará código automáticamente. Así podríamos tener una pista de que el archivo que estamos abriendo es posible que esté infectado con algún tipo de virus.
¿Cómo actuar para evitar que estos virus nos afecten?
Hay que ser siempre prudentes; especialmente no ejecutar nunca ficheros .EXE si no estamos completamente seguros de que la fuente que nos lo ha pasado es fiable, ni tan siquiera los que estén dentro de ficheros comprimidos (como RAR o ZIP); ya que son éstos los que incorporan la mayoría de virus. Las redes de intercambio de archivos no cuentan como seguras.
Enlaces interesantes
- Descarga antivirus desde PortalProgramas
- Consejos para descargar antivirus
- Descarga firewalls desde PortalProgramas
Valora este artículo
¿Te ha gustado este artículo?
¿Quieres opinar?, tu opinión nos interesa
Suscríbete a nuestro feed y recibirás muchos más gratis.
Artículos relacionados
