Los virus en los archivos comprimidos

Uno de los principales empeños de los autores de virus es, precisamente, ir por delante de los programas antivirus de forma que puedan llevar a cabo sus acciones sin problemas. Para ello, a lo largo de la historia de la informática se han empleando distintas tácticas, si bien, en la mayoría de las ocasiones no han tenido el éxito esperado.

Hay una manera de introducir códigos maliciosos en los equipos que, a veces, se ha mostrado eficaz, y que consiste en comprimir el archivo con el virus con alguno de los programas que se utilizan habitualmente, como puede ser WinZip.

Normalmente, cualquier antivirus de calidad no tendrá ningún problema en analizar y desinfectar este tipo de archivos, siempre y cuando el usuario lo haya configurado para ello. Pero el problema se presenta cuando se utilizan archivos comprimidos con contraseña. Precisamente, algunas de las variantes del gusano Bagle recientemente aparecidas utilizaban esta estrategia.

Cuando llega un archivo comprimido con contraseña al ordenador, ni siquiera el antivirus puede acceder a él para analizar su contenido. Así, al descomprimir, el usuario necesitará introducir dicha contraseña para poder visualizar el fichero. Normalmente, esto no impide que el antivirus haga su trabajo, ya que, en caso de que el archivo comprimido contenga un virus, lo detectará en el mismo momento en que el usuario lo ejecute.

Sin embargo, este proceso puede llegar a ser un problema en el caso de redes corporativas, ya que, aunque el servidor de correo disponga de un antivirus actualizado, éste no podrá analizarlo, por lo que llegará hasta las estaciones de trabajo.

En el caso de que dichas estaciones se encuentren protegidas frente a códigos maliciosos la infección no llegará a producirse, pero podemos imaginar lo que podría suceder en caso de que no lo estén.

Por otra parte, si observamos -por ejemplo- el caso del gusano Bagle que se reenvía con gran eficacia a través de archivos comprimidos con contraseña, el resultado es que pueden estar pasando por el servidor miles de archivos infectados de forma que el tráfico de la red se vea afectado por este hecho. En un caso extremo, podría incluso saturar el servidor de correo electrónico, inutilizándolo temporalmente.

Pero, ¿cuál sería la solución en este caso?. Luis Corrons, director de PandaLabs, responde a esta pregunta: “si nos referimos al caso concreto de Bagle, desde PandaLabs desarrollamos una detección específica para los ficheros zip comprimidos con password generados por este gusano. Bien es cierto que también ofrecemos desde nuestros productos la opción de bloquear automáticamente este tipo de ficheros, de tal forma que no llegue al destinatario ningún fichero de estas características. De esta forma podremos garantizar que el uso de estas técnicas no afecte a nuestros usuarios”.

Por ello, un buen consejo en la elección de un antivirus es examinar si dispone o no de actualizaciones diarias contra los nuevos virus, así como contar con un servicio de soporte técnico permanente que sea capaz de resolver cualquier problema en el más breve plazo de tiempo.