sábado, 6 de octubre de 2007

Nombres de archivos y el malware

Así como recientemente recomendé una serie de artículos del SANS, revisando algo de material viejo, hoy tengo que llamarles la atención y, de paso, aprovechar el tema para explicar algo muy importante en cuestión de malware.

Recientemente uno de los que mantiene el Handler’s Diary de ISC, comentó algunos nombres de archivos que en ese día en particular se estaban usando para distribuir malware.

La lista de archivos puede ser interesante como dato, pero no el recomendar que se les preste especial atención. ¿Por qué? Porque el nombre no hace al animal, sino que lo que lo hace un animal, es lo que realmente es, y no como se llama.

Para clarificar lo anterior, tomemos como ejemplo uno de los nombres de la lista, en este caso, first.exe.

Ahora, vayamos a cualquier archivo que tengamos en nuestra PC, y cambiémosle el nombre (en Windows, click derecho sobre el archivo, opción Cambiar nombre y escribir el que queremos). ¿Esto lo hace un malware?

Y al contrario, si tenemos un archivo que contiene un código malicioso, y le cambiamos el nombre a, por ejemplo, word.exe (el nombre del archivo que nos permite ejecutar el Microsoft Word), ¿esto lo va a hacer dejar de ser un malware?

Es como pensar que por ponerle a nuestro hijo el nombre de un superhéroe o un villano de historietas esto lo va a hacer más o menos “bueno”.

Lo que hace que un archivo sea un malware es su contenido y no el nombre que tiene, por lo que es importante que nos fijemos en otras cosas más allá del nombre en si mismo.

  • Tenemos que tener un antivirus para ver que analice nuestros archivos
  • Tenemos que analizar de donde viene y si lo solicitamos, y sino lo solicitamos, no debemos abrirlo
  • Si el archivo lo recibimos vía correo o mensajero instantáneo o cualquier otro canal de comunicación y tiene una extensión de archivo ejecutable (por ejemplo, .exe), probablemente sea un malware.
  • Y más consejos que se aplican a la seguridad en general… (instalar actualizaciones de software, informarnos, educarnos, etc)

Siempre es importante no confundir, y este tipo de recomendaciones, confunden al usuario promedio de computadoras. A prestar atención, no todo consejo es valido para todos…

“is”

No hay comentarios: