Con el fin de evitar la ingeniería inversa de un programa de software malicioso y de dificultar el análisis del comportamiento del programa, los desarrolladores de malware pueden comprimir o crear paquetes de los programas maliciosos utilizando distintos métodos junto con el cifrado de archivos. Los programas antivirus detectan los resultados de las acciones de los paquetes sospechosos, es decir, los elementos comprimidos.

Existen varias opciones para impedir que se desempaqueten los archivos empaquetados. Por ejemplo, puede que el compresor no haya descifrado por completo el código (solo lo necesario para su ejecución) o que éste solo descifre y lance programas maliciosos un día específico de la semana.

Cómo pueden afectarte los compresores sospechosos

Las características principales que diferencian los comportamientos de la subclase de compresores sospechosos son el tipo y el número de paquetes comprimidos utilizados en el proceso de compresión. La subclase de compresores sospechosos de malware incluye los siguientes comportamientos:

  • Suspicious Packer
    Objetos que se han comprimido con compresores diseñados para evitar la detección del código malicioso por parte de productos antivirus.
  • MultiPacked
    Archivos que se han comprimido varias veces con diferentes tipos de compresores.
  • Rare Packer (Paquete extraño)
    Archivos comprimidos por compresores que rara vez se detectan, por ejemplo, compresores que han demostrado una prueba de concepto.

Cómo protegerse frente a compresores sospechosos

Te recomendamos que instales y mantengas actualizado un software antimalware eficaz en todos tus dispositivos, incluidos equipos de sobremesa, ordenadores portátiles, ordenadores Mac, smartphones y tablets, para protegerte frente a empaquetadores sospechosos. Kaspersky Anti-Virus permite detectar y evitar una amplia gama de programas de software malicioso en tu ordenador de sobremesa, mientras que Kaspersky Internet Security for Android ofrece protección universal antivirus para smartphones Android. Kaspersky Lab dispone de productos para la protección de los dispositivos siguientes:

  • Ordenadores Windows
  • Ordenadores Linux
  • Ordenadores Mac de Apple
  • Smartphones
  • Tablets

Otros artículos y enlaces relacionados con empaquetadores sospechosos

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar