|
Noticias
relacionadas |
ESPECIAL
VIRUS Y SEGURIDAD |
|
|
Sin embargo, uno de los principales empeños de los autores de
virus es, precisamente, ir por delante de los programas antivirus de forma que
puedan llevar a cabo sus acciones sin problemas. Para ello, a lo largo de la
historia de la informática se han empleando distintas tácticas, si bien, en la
mayoría de las ocasiones no han tenido el éxito esperado, informa PandaLabs.
Sin embargo, hay una manera de introducir códigos maliciosos en los equipos que,
a veces, se ha mostrado eficaz, y que consiste en comprimir el archivo con el
virus con alguno de los programas que se utilizan habitualmente, como puede ser
WinZip.
Normalmente, cualquier antivirus de calidad no tendrá ningún problema en
analizar y desinfectar este tipo de archivos, siempre y cuando el usuario lo
haya configurado para ello. Pero el problema se presenta cuando se utilizan
archivos comprimidos con contraseña. Precisamente, algunas de las variantes del
gusano Bagle recientemente aparecidas utilizaban esta estrategia.
Cuando llega un archivo comprimido con contraseña al ordenador, ni siquiera el
antivirus puede acceder a él para analizar su contenido. Así, al descomprimir,
el usuario necesitará introducir dicha contraseña para poder visualizar el
fichero. Normalmente, esto no impide que el antivirus haga su trabajo, ya que,
en caso de que el archivo comprimido contenga un virus, lo detectará en el mismo
momento en que el usuario lo ejecute.
Sin embargo, este proceso puede llegar a ser un problema en el caso de redes
corporativas, ya que, aunque el servidor de correo disponga de un antivirus
actualizado, éste no podrá analizarlo, por lo que llegará hasta las estaciones
de trabajo.
En el caso de que dichas estaciones se encuentren protegidas frente a códigos
maliciosos la infección no llegará a producirse, pero podemos imaginar lo que
podría suceder en caso de que no lo estén.
Por otra parte, si observamos -por ejemplo- el caso del gusano Bagle que se
reenvía con gran eficacia a través de archivos comprimidos con contraseña, el
resultado es que pueden estar pasando por el servidor miles de archivos
infectados de forma que el tráfico de la red se vea afectado por este hecho. En
un caso extremo, podría incluso saturar el servidor de correo electrónico,
inutilizándolo temporalmente.
Pero, ¿cuál sería la solución en este caso?. Luis Corrons, director de PandaLabs,
responde a esta pregunta: “si nos referimos al caso concreto de Bagle, desde
PandaLabs desarrollamos una detección específica para los ficheros zip
comprimidos con password generados por este gusano. Bien es cierto que también
ofrecemos desde nuestros productos la opción de bloquear automáticamente este
tipo de ficheros, de tal forma que no llegue al destinatario ningún fichero de
estas características. De esta forma podremos garantizar que el uso de estas
técnicas no afecte a nuestros usuarios”.
Por ello, un buen consejo en la elección de un antivirus es examinar si dispone
o no de actualizaciones diarias contra los nuevos virus, así como contar con un
servicio de soporte técnico permanente que sea capaz de resolver cualquier
problema en el más breve plazo de tiempo.
|