Con el fin de evitar la ingeniería inversa de un programa de software malicioso y de dificultar el análisis del comportamiento del programa, los desarrolladores de malware pueden comprimir o crear paquetes de los programas maliciosos utilizando distintos métodos junto con el cifrado de archivos. Los programas antivirus detectan los resultados de las acciones de los paquetes sospechosos, es decir, los elementos comprimidos.

Existen varias opciones para impedir que se desempaqueten los archivos empaquetados. Por ejemplo, puede que el compresor no haya descifrado por completo el código (solo lo necesario para su ejecución) o que éste solo descifre y lance programas maliciosos un día específico de la semana.

Cómo pueden afectarte los compresores sospechosos

Las características principales que diferencian los comportamientos de la subclase de compresores sospechosos son el tipo y el número de paquetes comprimidos utilizados en el proceso de compresión. La subclase de compresores sospechosos de malware incluye los siguientes comportamientos:

  • Suspicious Packer
    Objetos que se han comprimido con compresores diseñados para evitar la detección del código malicioso por parte de productos antivirus.
  • MultiPacked
    Archivos que se han comprimido varias veces con diferentes tipos de compresores.
  • Rare Packer (Paquete extraño)
    Archivos comprimidos por compresores que rara vez se detectan, por ejemplo, compresores que han demostrado una prueba de concepto.

Cómo protegerse frente a compresores sospechosos

Installing effective anti-malware software on all of your devices – including PCs, laptops, Macs, smartphones and tablets – and keeping your anti-malware solution updated, can protect you against Suspicious Packers. Kaspersky Anti-Virus – will detect and prevent a vast range of malicious software programs and suspicious software on your PC, while Kaspersky Internet Security for Android delivers world-class virus protection for Android smartphones. Kaspersky Lab has products that protect the following devices:

  • Ordenadores con Windows
  • Ordenadores con Linux
  • Ordenadores Mac de Apple
  • Smartphones
  • Tablets