Los caminos del malware

Hasta hace poco tiempo, se tenía la creencia de que los códigos maliciosos solamente podían propagarse usando ficheros ejecutables, lo cual, en cierta manera, parecía bastante lógico. Luego aparecieron los virus de macro, documentos de la suite ofimática Office infectados que activaban el malware que contenían cuando el usuario los abría. Aunque solamente aparentaban ser un documento con datos, estos datos estaban asociados a código ejecutable que permitía la infección del sistema. Esta modalidad de propagación tuvo sus épocas de auge y declive, aunque de un tiempo a esta parte se ha visto un incremento en el número de casos.

Un tiempo después, los ficheros que se encargaban de almacenar contenido gráfico (JPEG, BMP,etc.) empezaron también a ser empleados como vector de ataque de los creadores de malware. No es que, por ellos solos, contuviesen códigos maliciosos, sino que aprovechaban vulnerabilidades conocidas y no parcheadas en algunos programas visores de archivos gráficos para producir estados peligrosos, como la ejecución de código arbritario.

No mucho tiempo después, los ficheros con extensión PDF, usados masivamente para crear y visualizar documentos, vieron como aparecían una gran cantidad de códigos maliciosos dispuestos a aprovechar (como en el caso anterior) vulnerabilidades no solucionadas de los visores de este tipo de archivos (fundamentalmente Acrobat Reader). La finalidad era la misma que en le caso de los ficheros gráficos, dejar la puerta abierta para la ejecución de código arbritario por parte de un atacante remoto.

Por último, una de las modalidades mas recientes y que ya hemos estudiado anteriormente en este blog, es la infección de archivos multimedia (música, video) y de los codecs necesarios para reproducirlos. Además de resultar fácilmente reproducibles por ser ficheros de compartición masiva en las redes P2P, también entra en juego la ingeniería social, que se aprovecha de los archivos mas buscados para introducir malware que infectará a los usuarios menos precavidos.

Así pues, a día de hoy, nos es prácticamente imposible afirmar que existe algún tipo de ficheros que sea inmune a la infección del malware, por lo que recomendamos a los usuarios que extremen las precauciones con todo tipo de ficheros y los analicen ante la mas mínima duda con un antivirus actualizado.

Josep Albors.

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..