Con el fin de evitar la ingeniería inversa de un programa de software malicioso y de dificultar el análisis del comportamiento del programa, los desarrolladores de malware pueden comprimir o crear paquetes de los programas maliciosos utilizando distintos métodos junto con el cifrado de archivos. Los programas antivirus detectan los resultados de las acciones de los paquetes sospechosos, es decir, los elementos comprimidos.
Existen varias opciones para impedir que se desempaqueten los archivos empaquetados. Por ejemplo, puede que el compresor no haya descifrado por completo el código (solo lo necesario para su ejecución) o que éste solo descifre y lance programas maliciosos un día específico de la semana.
Las características principales que diferencian los comportamientos de la subclase de compresores sospechosos son el tipo y el número de paquetes comprimidos utilizados en el proceso de compresión. La subclase de compresores sospechosos de malware incluye los siguientes comportamientos:
Te recomendamos que instales y mantengas actualizado un software antimalware eficaz en todos tus dispositivos, incluidos equipos de sobremesa, ordenadores portátiles, ordenadores Mac, smartphones y tablets, para protegerte frente a empaquetadores sospechosos. Kaspersky Anti-Virus permite detectar y evitar una amplia gama de programas de software malicioso en tu ordenador de sobremesa, mientras que Kaspersky Internet Security for Android ofrece protección universal antivirus para smartphones Android. Kaspersky Lab dispone de productos para la protección de los dispositivos siguientes:
Otros artículos y enlaces relacionados con empaquetadores sospechosos