|
La actual oleada de virus,
protagonizada por las familias de gusanos Bagle,
Mydoom y Netsky, pone de manifiesto -más que
nunca- la necesidad de tener instalada en el
sistema una adecuada protección contra virus e
intrusos. Dado el alto número de códigos
maliciosos que se encuentran en circulación, la
probabilidad de que un ordenador se vea afectado
por alguno de ellos es muy elevada, con las
consecuencias que de ello pueden derivarse, por
ejemplo, para la actividad de una red
corporativa. |
|
Sin embargo, uno de los
principales empeños de los autores de virus es,
precisamente, ir por delante de los programas
antivirus de forma que puedan llevar a cabo sus
acciones sin problemas. Para ello, a lo largo de
la historia de la informática se han empleando
distintas tácticas, si bien, en la mayoría de las
ocasiones no han tenido el éxito esperado, informa
PandaLabs.
Sin embargo, hay una manera de introducir códigos
maliciosos en los equipos que, a veces, se ha
mostrado eficaz, y que consiste en comprimir el
archivo con el virus con alguno de los programas
que se utilizan habitualmente, como puede ser
WinZip.
Normalmente, cualquier antivirus de calidad no
tendrá ningún problema en analizar y desinfectar
este tipo de archivos, siempre y cuando el usuario
lo haya configurado para ello. Pero el problema se
presenta cuando se utilizan archivos comprimidos
con contraseña. Precisamente, algunas de las
variantes del gusano Bagle recientemente
aparecidas utilizaban esta estrategia.
Cuando llega un archivo comprimido con contraseña
al ordenador, ni siquiera el antivirus puede
acceder a él para analizar su contenido. Así, al
descomprimir, el usuario necesitará introducir
dicha contraseña para poder visualizar el fichero.
Normalmente, esto no impide que el antivirus haga
su trabajo, ya que, en caso de que el archivo
comprimido contenga un virus, lo detectará en el
mismo momento en que el usuario lo ejecute.
Sin embargo, este proceso puede llegar a ser un
problema en el caso de redes corporativas, ya que,
aunque el servidor de correo disponga de un
antivirus actualizado, éste no podrá analizarlo,
por lo que llegará hasta las estaciones de
trabajo.
En el caso de que dichas estaciones se encuentren
protegidas frente a códigos maliciosos la
infección no llegará a producirse, pero podemos
imaginar lo que podría suceder en caso de que no
lo estén.
Por otra parte, si observamos -por ejemplo- el
caso del gusano Bagle que se reenvía con gran
eficacia a través de archivos comprimidos con
contraseña, el resultado es que pueden estar
pasando por el servidor miles de archivos
infectados de forma que el tráfico de la red se
vea afectado por este hecho. En un caso extremo,
podría incluso saturar el servidor de correo
electrónico, inutilizándolo temporalmente.
Pero, ¿cuál sería la solución en este caso?. Luis
Corrons, director de PandaLabs, responde a esta
pregunta: “si nos referimos al caso concreto de
Bagle, desde PandaLabs desarrollamos una detección
específica para los ficheros zip comprimidos con
password generados por este gusano. Bien es cierto
que también ofrecemos desde nuestros productos la
opción de bloquear automáticamente este tipo de
ficheros, de tal forma que no llegue al
destinatario ningún fichero de estas
características. De esta forma podremos garantizar
que el uso de estas técnicas no afecte a nuestros
usuarios”.
Por ello, un buen consejo en la elección de un
antivirus es examinar si dispone o no de
actualizaciones diarias contra los nuevos virus,
así como contar con un servicio de soporte técnico
permanente que sea capaz de resolver cualquier
problema en el más breve plazo de tiempo. |
