Frankenmalware: ¿Los virus pueden infectarse entre ellos?

Lisandro Pardo . Vista 6012 veces

5 Votos
14 Comentarios
14>> comenta

Las medidas de seguridad para mantener al malware lejos de nuestros ordenadores continúan mejorando, pero lo mismo se puede decir del código que compone a estos bichos digitales. La astucia y la inteligencia de aquellos que desarrollan código malicioso los lleva a explorar métodos poco convencionales para esparcir sus creaciones. En general, que un virus termine infectando a otro puede parecer un simple error de comportamiento, aunque también es algo fabulosamente retorcido que, por ejemplo, un troyano aproveche la capacidad de infección de un gusano para llegar a más sistemas. Bienvenidos al "Frankenmalware".

En lo personal hace ya varios meses que no me encuentro con una infección de malware, pero su ausencia de los radares no quiere decir que no esté allí afuera, esperando. Mi proveedor insiste en ofrecerme “paquetes de seguridad” asociados a mi conexión de Internet con precios cuestionables, cuando en realidad no ha sido otra cosa más que la clásica paranoia la que ha mantenido limpios a mis sistemas. Sin embargo, la creatividad de los desarrolladores de malware continúa en ascenso, y honestamente, es cuestión de tiempo para que algún bicho encuentre una fisura y logre abrirse paso. Lamentablemente, aquella declaración del ERI en el ataque al hotel Brighton también se aplica aquí: Nosotros debemos tener suerte siempre, pero quien envía al malware sólo necesita tener suerte una vez.

Caso teórico: Un troyano infecta a un gusano. El antivirus limpia al gusano, cambiando su firma original en el proceso, y el antivirus ahora no puede detectar al gusano. Dos errores harían un acierto para el malware.

Un comportamiento inusual pero no imposible entre el malware es que una variante infecte a otra. A modo de ejemplo, tomemos a un gusano. Redes sociales, P2P, correos electrónicos y servicios de chat están entre las rutas de infección preferidas de un gusano. Pero como archivo ejecutable que es, el gusano también puede convertirse en blanco de otro malware, como un troyano. A decir verdad, esto suele ser accidental. El troyano infecta archivos por tipo, y no por el comportamiento del mismo. Los blancos preferidos son ejecutables de bajo nivel (explorer.exe, winlogon.exe) que garanticen la presencia del malware en el ordenador desde su inicio, aumentado así sus posibilidades de infección, y sería de una complejidad bastante alta que un troyano intente “evitar” a otros “bichos colegas”, por lo tanto, otros ejecutables también se convierten en blancos válidos.

El problema es que, de acuerdo a la gente de Bitdefender, que ha estado explorando este lado poco ortodoxo de las infecciones de malware, una infección adrede de un virus a otro podría llevar a escenarios realmente difíciles de enfrentar para cualquier usuario. El combo “gusano-troyano” es particulamente perturbador. Imagina que un gusano es infectado por un troyano. El antivirus detecta primero al troyano y "limpia" al gusano, pero el gusano desinfectado no es técnicamente idéntico a su versión original, lo que altera su firma. Si esta firma es diferente a la que tiene registrada el antivirus para eliminarlo, el gusano quedaría “inmunizado” por la infección del troyano, abriendo paso a una mutación. Como en todo caso, la mejor defensa sigue siendo la prevención, pero si los desarrolladores llegaran a “coordinar esfuerzos”, el salto de calidad del malware sería preocupante. Los desarrolladores suelen competir por el mismo botín (números de tarjetas, contraseñas, robo de identidad, etc.), pero nadie está diciendo que sea algo imposible. El nombre oficial para estos combos es "Frankenmalware", y según Bitdefender, ya hay 40 mil de estos "paquetes" en la Web.

Fuente: Bitdefender

Tags:

¿Y tú, qué opinas?

#1

Maria2k lunes, 30 de enero de 2012, 17:08

¿Por qué la imagen de AVIRA antivirus? ¿No es un buen antivirus? yo uso ese antivirus pero creo que ya no lo utilizare mas.

Responder >> Votos: -16 de 18
#2

Maria2k lunes, 30 de enero de 2012, 17:11

¿Bitdefender es mejor?. listo desistalando AVIRA e instalando Bitdefender.

Responder >> Votos: -15 de 15
#3

José Alvarado lunes, 30 de enero de 2012, 18:25

Oh por dios, ¿es esto posible? ¿por qué la imagen de Avira? Ya no voy a poder dormir por las noches.

Ahora mismo desinstalo el internet.

Responder >> Votos: 3 de 15
#4

Filipo Grand lunes, 30 de enero de 2012, 18:30

Es mejor usar un sistema operativo linux para evitar los virus

Responder >> Votos: -12 de 28
#5

Filipo Grand lunes, 30 de enero de 2012, 18:30

Es mejor usar un sistema operativo linux para evitar los virus

Responder >> Votos: -11 de 21
#6

Chacho lunes, 30 de enero de 2012, 18:54

¿Por que hablan de Internet? ¿No es seguro? Nada, ya tiré mi ordenador al trasto, de vuelta a los libros.

Responder >> Votos: 11 de 15
#7

Nacho lunes, 30 de enero de 2012, 18:54

#5 Ningun sistema esta 100% libre de virus ya que la seguridad tanto iformatica como en si al 100% no existe, solo se puede aminorar el riesgo, pero nunca estaras 100% seguro ademas existe malware para todos los sistemas,sea windows, linux, etc...
creo que lo mas importante es que el usuario use un poco de sentido comun ya que eh visto infecciones por malware quea veces son bastante estupidas :I

Responder >> Votos: 6 de 10
#8

Lisandro Pardo lunes, 30 de enero de 2012, 19:09

#1 Es apenas una referencia, ya que todo antivirus deberá adaptarse a estas nuevas amenazas.

Responder >> Votos: 1 de 7
#10

Antivirus Fail lunes, 30 de enero de 2012, 19:46

#9 Cuánto que si cuelgo ese archivo en internet obtengo un montón de bajadas... así es como se infectan estupidamente los estupidos.

Responder >> Votos: 2 de 2
#11

Roberto lunes, 30 de enero de 2012, 20:57

#4 Supongo que sabes que es Android, conoces de sistemas operativos y sabes, por ende....que ningún sistema es infalible.
Aunque Linux sea seguro, contra un usuario despistado nada sirve.

Responder >> Votos: 1 de 1
#18

michael martes, 31 de enero de 2012, 14:31

yo uso avira y no tengo problemas hace años, saludos... si eres un usuario "especial" ningún antivirus te protegerá xd

Responder >> Votos: 0 de 0
#19

Maria2k martes, 31 de enero de 2012, 16:01

Me parece que el editor de este articulo debera darle una explicacion a la empresa de AVIRA.

Responder >> Votos: -3 de 3
#21

smodd martes, 31 de enero de 2012, 17:36

Hola bueno yo recomiendo al MalwareBytes me ha salvado de muchas e incluso contra herramientas de hack...y a veces ni el Norton me detectaba los virus o malware que este software gratuito hace...se actualiza constantemente,,,

Responder >> Votos: 0 de 0
#22

magallanes martes, 31 de enero de 2012, 22:39

Las posibilidades de contagiar un virus son 1% por virus. Las posibilidades de contagiarse de dos virus distintos es 1% * 1% = 0,01% o sea poco probable.

Responder >> Votos: 0 de 0
#23

Markus viernes, 10 de febrero de 2012, 03:24

Al tema quiero acotar mas informacion:

El malware que afecta el winlogon y oculta los archivos de la flash es uno de estos Frankenmalware, solo que los tecnicos que hemos visto sus mutuaciones los denominamos downmalgen (download malware generator), porque si no halla en gusano driversguide (con el que usualmente muta), lo descarga y comienza a dar serios problemas.

Para evitar esto es recomendable usar antivirus buenos (avast 2012 o avira 2012) que tengan protecion web y conozcan como eliminar estas mutaciones sin dañar el sistema, todo esto acompañado de un antimalware confiable (malwarebites por ejemplo) y acostumbrarse a hacer analis periodicos, uno por semana, del... Leer más

Responder >> Votos: 0 de 0
Cargando...