Cómo comprender los virus de las caries y su impacto

📅
🕑 4 minutos de lectura

Descubrir si tienes un virus de cavidad (o virus de relleno de espacio) no es precisamente sencillo. Como estos bichos no modifican el tamaño de un archivo, solo se esconden en los espacios vacíos, comprobar las propiedades del archivo (como el tamaño) es inútil. Normalmente, habría que comparar los archivos con una versión limpia para detectar las diferencias, lo cual es un fastidio. Existen desde finales de los 90, y detectarlos sin herramientas especializadas puede ser complicado. Recuerdo los viejos tiempos, cuando los antivirus no eran lo suficientemente inteligentes, y estos virus podían colarse durante un tiempo.

Por lo tanto, si sospecha que hay un virus de cavidad, la clave está en usar herramientas de análisis más avanzadas como VirusTotal o escáneres de malware especializados que analizan las estructuras de archivos en lugar de solo las comprobaciones de firmas. En algunas configuraciones, he observado que los análisis simples bajo demanda no detectan estos virus, pero los análisis más exhaustivos o sin conexión sí los detectan. Mantenga su antivirus actualizado, ya que los motores modernos están empezando a incluir heurísticas que pueden detectar modificaciones sospechosas de archivos o comportamientos inusuales, incluso si el tamaño del archivo permanece constante.

Cómo detectar y tratar los virus de las caries

Método 1: Utilice herramientas antivirus especializadas y manténgalas actualizadas

Este es bastante obvio, pero a menudo se pasa por alto. Los antivirus comunes se centran principalmente en las firmas, lo cual no es suficiente para estos virus astutos. En su lugar, recurre a herramientas que analicen la estructura interna de los archivos, como el escáner de rootkits de Malwarebytes o cualquier actualización reciente de tu antivirus. Estas herramientas buscan anomalías, como código oculto en espacios sin usar. No son perfectas, pero ofrecen una mejor oportunidad para detectar archivos que rellenan el espacio. Asegúrate de que las definiciones de tu antivirus estén actualizadas porque, sinceramente, hay días en que estos virus se cuelan con mucha facilidad.

Método 2: Utilice herramientas de comparación de archivos y analice la estructura de los archivos

Un enfoque un tanto extraño, pero más práctico. Analice los archivos sospechosos y compárelos con versiones limpias conocidas, usando herramientas como Hex Editor o WinMerge. Busque fragmentos de código adicionales o irregularidades en los encabezados de los archivos. En Windows, puede hacer clic derecho en un archivo, seleccionar Propiedades y luego revisar los detalles, pero esto es bastante limitado. Para profundizar, use herramientas como PE Explorer o Resource Hacker para ver si hay código oculto o lagunas inesperadas en los archivos ejecutables. Si nota algo extraño, es una buena señal de que está infectado, especialmente si los detalles estructurales no coinciden con lo que deberían.

Otro truco: si tienes una copia de seguridad anterior a cualquier infección, compara los archivos con ella. No siempre es posible, pero cuando funciona, es una forma rápida de confirmar sospechas.

Método 3: Ejecutar archivos en un entorno sandbox

La mejor práctica es abrir los archivos sospechosos en un entorno aislado o una máquina virtual. De esta forma, si están infectados e intentan ocultarse o hacer algo malicioso, no pondrá en riesgo su sistema principal. Preste atención a cualquier comportamiento extraño, como procesos ocultos o actividad inusual en la red. Es aún mejor si su entorno aislado puede registrar la actividad detalladamente, para que pueda detectar si el archivo intenta modificar la BIOS o realizar otros trucos, como hacía CIH en su día.

Si encuentra indicios de un virus de cavidad, suele ser mejor eliminar los archivos infectados y ejecutar un análisis completo del sistema. A veces, el malware se esconde tan profundamente que incluso las mejores herramientas tienen dificultades, pero eliminar los archivos sospechosos es la mejor opción.

Resumen

  • Actualice su software antivirus y ejecute análisis con herramientas que analicen las estructuras de archivos.
  • Compare archivos sospechosos con copias limpias utilizando editores hexadecimales y analizadores de archivos.
  • Utilice siempre un entorno sandbox o una máquina virtual para probar archivos desconocidos o sospechosos.
  • Reemplace los archivos infectados de las copias de seguridad si es posible.

Resumen

Sinceramente, lidiar con virus de cavidad es un rollo. Son bastante anticuados a estas alturas, pero también muy escurridizos. La clave está en usar una combinación de buenas herramientas antivirus y análisis manual si realmente te lo tomas en serio. Porque, claro, Windows y otros sistemas operativos no se habían puesto al día con este tipo de malware en su día. Hoy en día, es menos común gracias a una mejor seguridad, pero saber qué buscar ayuda si las cosas se complican. Ojalá esto ayude a alguien a detectar estas amenazas ocultas sin tener que preocuparse.