in

Frankenmalware: ¿Los virus pueden infectarse entre ellos?

Las medidas de seguridad para mantener al malware lejos de nuestros ordenadores continúan mejorando, pero lo mismo se puede decir del código que compone a estos bichos digitales. La astucia y la inteligencia de aquellos que desarrollan código malicioso los lleva a explorar métodos poco convencionales para esparcir sus creaciones. En general, que un virus termine infectando a otro puede parecer un simple error de comportamiento, aunque también es algo fabulosamente retorcido que, por ejemplo, un troyano aproveche la capacidad de infección de un gusano para llegar a más sistemas. Bienvenidos al “Frankenmalware“.

En lo personal hace ya varios meses que no me encuentro con una infección de malware, pero su ausencia de los radares no quiere decir que no esté allí afuera, esperando. Mi proveedor insiste en ofrecerme “paquetes de seguridad” asociados a mi conexión de Internet con precios cuestionables, cuando en realidad no ha sido otra cosa más que la clásica paranoia la que ha mantenido limpios a mis sistemas. Sin embargo, la creatividad de los desarrolladores de malware continúa en ascenso, y honestamente, es cuestión de tiempo para que algún bicho encuentre una fisura y logre abrirse paso. Lamentablemente, aquella declaración del ERI en el ataque al hotel Brighton también se aplica aquí: Nosotros debemos tener suerte siempre, pero quien envía al malware sólo necesita tener suerte una vez.

Un comportamiento inusual pero no imposible entre el malware es que una variante infecte a otra. A modo de ejemplo, tomemos a un gusano. Redes sociales, P2P, correos electrónicos y servicios de chat están entre las rutas de infección preferidas de un gusano. Pero como archivo ejecutable que es, el gusano también puede convertirse en blanco de otro malware, como un troyano. A decir verdad, esto suele ser accidental. El troyano infecta archivos por tipo, y no por el comportamiento del mismo. Los blancos preferidos son ejecutables de bajo nivel (explorer.exe, winlogon.exe) que garanticen la presencia del malware en el ordenador desde su inicio, aumentado así sus posibilidades de infección, y sería de una complejidad bastante alta que un troyano intente “evitar” a otros “bichos colegas”, por lo tanto, otros ejecutables también se convierten en blancos válidos.

El problema es que, de acuerdo a la gente de Bitdefender, que ha estado explorando este lado poco ortodoxo de las infecciones de malware, una infección adrede de un virus a otro podría llevar a escenarios realmente difíciles de enfrentar para cualquier usuario. El combo “gusano-troyano” es particulamente perturbador. Imagina que un gusano es infectado por un troyano. El antivirus detecta primero al troyano y “limpia” al gusano, pero el gusano desinfectado no es técnicamente idéntico a su versión original, lo que altera su firma. Si esta firma es diferente a la que tiene registrada el antivirus para eliminarlo, el gusano quedaría “inmunizado” por la infección del troyano, abriendo paso a una mutación. Como en todo caso, la mejor defensa sigue siendo la prevención, pero si los desarrolladores llegaran a “coordinar esfuerzos”, el salto de calidad del malware sería preocupante. Los desarrolladores suelen competir por el mismo botín (números de tarjetas, contraseñas, robo de identidad, etc.), pero nadie está diciendo que sea algo imposible. El nombre oficial para estos combos es “Frankenmalware“, y según Bitdefender, ya hay 40 mil de estos “paquetes” en la Web.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

15 Comments

Leave a Reply
  1. Oh por dios, ¿es esto posible? ¿por qué la imagen de Avira? Ya no voy a poder dormir por las noches.

    Ahora mismo desinstalo el internet.

    • #4 Supongo que sabes que es Android, conoces de sistemas operativos y sabes, por ende….que ningún sistema es infalible.
      Aunque Linux sea seguro, contra un usuario despistado nada sirve.

    • #5 Ningun sistema esta 100% libre de virus ya que la seguridad tanto iformatica como en si al 100% no existe, solo se puede aminorar el riesgo, pero nunca estaras 100% seguro ademas existe malware para todos los sistemas,sea windows, linux, etc…
      creo que lo mas importante es que el usuario use un poco de sentido comun ya que eh visto infecciones por malware quea veces son bastante estupidas :I

  2. Hola bueno yo recomiendo al MalwareBytes me ha salvado de muchas e incluso contra herramientas de hack…y a veces ni el Norton me detectaba los virus o malware que este software gratuito hace…se actualiza constantemente,,,

  3. Las posibilidades de contagiar un virus son 1% por virus. Las posibilidades de contagiarse de dos virus distintos es 1% * 1% = 0,01% o sea poco probable.

  4. Al tema quiero acotar mas informacion:

    El malware que afecta el winlogon y oculta los archivos de la flash es uno de estos Frankenmalware, solo que los tecnicos que hemos visto sus mutuaciones los denominamos downmalgen (download malware generator), porque si no halla en gusano driversguide (con el que usualmente muta), lo descarga y comienza a dar serios problemas.

    Para evitar esto es recomendable usar antivirus buenos (avast 2012 o avira 2012) que tengan protecion web y conozcan como eliminar estas mutaciones sin dañar el sistema, todo esto acompañado de un antimalware confiable (malwarebites por ejemplo) y acostumbrarse a hacer analis periodicos, uno por semana, del computador para mantener un buen estandar del sistema, porque diarimente salen mas de 1000 virus y malware, de los cuales el 40% son de alto riesgo.

    Y lo de poner avira como logo de este tema creo que fue un despiste, si buscan antivirus malos, estan los que mas propaganda hacen.

    Saludos. Markus

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Las emisiones de CO2 incrementan la acidez de los océanos

Emperor 200: Una estación para jugarlos a todos