|
Virus en archivos comprimidos: un riesgo
evitable
La actual oleada de virus, protagonizada por las familias
de gusanos Bagle, Mydoom y Netsky, pone de manifiesto
-más que nunca- la necesidad de tener instalada
en el sistema una adecuada protección contra
virus e intrusos. Dado el alto número de códigos
maliciosos que se encuentran en circulación,
la probabilidad de que un ordenador se vea afectado
por alguno de ellos es muy elevada, con las consecuencias
que de ello pueden derivarse, por ejemplo, para la actividad
de una red corporativa.
Sin embargo, uno de los principales empeños de
los autores de virus es, precisamente, ir por delante
de los programas antivirus de forma que puedan llevar
a cabo sus acciones sin problemas. Para ello, a lo largo
de la historia de la informática se han empleando
distintas tácticas, si bien, en la mayoría
de las ocasiones no han tenido el éxito esperado,
informa PandaLabs.
Sin embargo, hay una manera de introducir
códigos maliciosos en los equipos que, a veces,
se ha mostrado eficaz, y que consiste en comprimir el
archivo con el virus con alguno de los programas que
se utilizan habitualmente, como puede ser WinZip.
Normalmente, cualquier antivirus de
calidad no tendrá ningún problema en analizar
y desinfectar este tipo de archivos, siempre y cuando
el usuario lo haya configurado para ello. Pero el problema
se presenta cuando se utilizan archivos comprimidos
con contraseña. Precisamente, algunas de las
variantes del gusano Bagle recientemente aparecidas
utilizaban esta estrategia.
Cuando llega un archivo comprimido
con contraseña al ordenador, ni siquiera el antivirus
puede acceder a él para analizar su contenido.
Así, al descomprimir, el usuario necesitará
introducir dicha contraseña para poder visualizar
el fichero. Normalmente, esto no impide que el antivirus
haga su trabajo, ya que, en caso de que el archivo comprimido
contenga un virus, lo detectará en el mismo momento
en que el usuario lo ejecute.
Sin embargo, este proceso puede llegar
a ser un problema en el caso de redes corporativas,
ya que, aunque el servidor de correo disponga de un
antivirus actualizado, éste no podrá analizarlo,
por lo que llegará hasta las estaciones de trabajo.
En el caso de que dichas estaciones
se encuentren protegidas frente a códigos maliciosos
la infección no llegará a producirse,
pero podemos imaginar lo que podría suceder en
caso de que no lo estén.
Por otra parte, si observamos -por
ejemplo- el caso del gusano Bagle que se reenvía
con gran eficacia a través de archivos comprimidos
con contraseña, el resultado es que pueden estar
pasando por el servidor miles de archivos infectados
de forma que el tráfico de la red se vea afectado
por este hecho. En un caso extremo, podría incluso
saturar el servidor de correo electrónico, inutilizándolo
temporalmente.
Pero, ¿cuál sería
la solución en este caso?. Luis Corrons, director
de PandaLabs, responde a esta pregunta: “si nos
referimos al caso concreto de Bagle, desde PandaLabs
desarrollamos una detección específica
para los ficheros zip comprimidos con password generados
por este gusano. Bien es cierto que también ofrecemos
desde nuestros productos la opción de bloquear
automáticamente este tipo de ficheros, de tal
forma que no llegue al destinatario ningún fichero
de estas características. De esta forma podremos
garantizar que el uso de estas técnicas no afecte
a nuestros usuarios”.
Por ello, un buen consejo en
la elección de un antivirus es examinar si dispone
o no de actualizaciones diarias contra los nuevos virus,
así como contar con un servicio de soporte técnico
permanente que sea capaz de resolver cualquier problema
en el más breve plazo de tiempo.
Fuente:
NoticiasDOT
volver a los artículos
de hosting
|
Directorio
de Hosting
