Con el fin de evitar la ingeniería inversa de un programa de software malicioso y de dificultar el análisis del comportamiento del programa, los desarrolladores de malware pueden comprimir o crear paquetes de los programas maliciosos utilizando distintos métodos junto con el cifrado de archivos. Los programas antivirus detectan los resultados de las acciones de los paquetes sospechosos, es decir, los elementos comprimidos.
Existen varias opciones para impedir que se desempaqueten los archivos empaquetados. Por ejemplo, puede que el compresor no haya descifrado por completo el código (solo lo necesario para su ejecución) o que éste solo descifre y lance programas maliciosos un día específico de la semana.
Cómo pueden afectarte los compresores sospechosos
Las características principales que diferencian los comportamientos de la subclase de compresores sospechosos son el tipo y el número de paquetes comprimidos utilizados en el proceso de compresión. La subclase de compresores sospechosos de malware incluye los siguientes comportamientos:
- Suspicious Packer
Objetos que se han comprimido con compresores diseñados para evitar la detección del código malicioso por parte de productos antivirus. - MultiPacked
Archivos que se han comprimido varias veces con diferentes tipos de compresores. - Rare Packer (Paquete extraño)
Archivos comprimidos por compresores que rara vez se detectan, por ejemplo, compresores que han demostrado una prueba de concepto.
Cómo protegerse frente a compresores sospechosos
Te recomendamos que instales y mantengas actualizado un software antimalware eficaz en todos tus dispositivos, incluidos equipos de sobremesa, ordenadores portátiles, ordenadores Mac, smartphones y tablets, para protegerte frente a empaquetadores sospechosos. Kaspersky Anti-Virus permite detectar y evitar una amplia gama de programas de software malicioso en tu ordenador de sobremesa, mientras que Kaspersky Internet Security for Android ofrece protección universal antivirus para smartphones Android. Kaspersky Lab dispone de productos para la protección de los dispositivos siguientes:
- Ordenadores Windows
- Ordenadores Linux
- Ordenadores Mac de Apple
- Smartphones
- Tablets
Otros artículos y enlaces relacionados con empaquetadores sospechosos
- ¿Qué es un virus informático o un gusano informático?
- Adware, pornware y riskware
- ¿Quién crea el malware?
- Kaspersky Premium - Información sobre el producto
- Descarga Kaspersky Antivirus Premium y prueba gratis
- Kaspersky Standard - Descarga y prueba gratis
Kaspersky Internet Security - Kaspersky Anti-Virus
- Kaspersky Internet Security for Mac