Virus en archivos comprimidos. Un riesgo evitable

Una de las argucias empleadas por los autores de virus para introducir sus creaciones en el mayor número de equipos consiste en comprimir el archivo que contiene el código malicioso, con alguno de los programas que se utilizan habitualmente, como WinZip. En este artículo vamos a referirnos a dicha técnica y a cómo protegen, eficazmente, de dicha amenaza, los antivirus de calidad.

Siempre y cuando estén configurados para ello, los antivirus pueden analizar y desinfectar los ficheros comprimidos. El problema se presenta cuando se utilizan archivos comprimidos con contraseña, ya que en este caso el antivirus no puede acceder a ellos para analizar su contenido. El usuario necesitará introducir la contraseña para poder visualizar el fichero, lo que no impide que el antivirus haga su trabajo, ya que, en caso de que el archivo comprimido contenga un virus, lo detectará en el mismo momento en que el usuario lo ejecute.

Donde, sin embargo, sí pueden conllevar riesgos los virus en archivos comprimidos con contraseña es en las redes corporativas ya que, aunque el servidor de correo disponga de un antivirus actualizado, éste no podrá analizarlo, por lo que llegará hasta las estaciones de trabajo.

Si éstas se encuentran protegidas frente a códigos maliciosos la infección no llegará a producirse. Sin embargo, si las estaciones se hallan indefensas resultarán, inevitablemente, afectadas.

Por otra parte, si observamos (por ejemplo) algunas variantes del gusano Bagle, que se reenvían con gran eficacia a través de archivos comprimidos con contraseña, lo que puede suceder es que pasen por el servidor miles de archivos infectados, de forma que el tráfico de la red se vea afectado por este hecho. En un caso extremo, podría incluso saturar el servidor de correo electrónico, inutilizándolo temporalmente.

La alternativa, para evitar amenazas como la anteriormente descrita, es contar con un antivirus que disponga de actualizaciones diarias contra los nuevos virus y de un servicio de soporte técnico permanente, capaz de resolver cualquier problema en el más breve plazo de tiempo.

Así, por ejemplo, para defender eficazmente los equipos de Bagle, Panda Security desarrolló una detección específica para los ficheros zip comprimidos con contraseña, generados por dicho gusano.

Además, sus soluciones ofrecen la opción de bloquear automáticamente este tipo de archivos, para que no lleguen al destinatario ninguno que posea tales características.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.