A fin de evitar la ingeniería inversa de un programa de software malicioso y entorpecer el análisis del comportamiento del programa, es posible que los desarrolladores de malware compriman (o empaqueten) sus programas maliciosos, mediante diversos métodos combinados con cifrado de archivos. Los programas antivirus detectan los resultados de las acciones de empaquetadores sospechosos, tales como elementos empaquetados.

Hay formas de evitar que los archivos empaquetados se desempaqueten. Por ejemplo, es posible que el empaquetador no descifre por completo el código (solo en la medida en que se ejecuta) o que solo descifre e inicie un programa malicioso en un día específico de la semana.

Cómo pueden afectarlo los empaquetadores sospechosos

Las características principales que diferencian los comportamientos en la subclase de empaquetadores sospechosos son el tipo y número de empaquetadores usados en el proceso de compresión de archivos. La subclase de empaquetadores sospechosos de malware incluye los siguientes comportamientos:

  • Empaquetador sospechoso
    Objetos que se han comprimido, mediante empaquetadores diseñados para evitar que los productos antivirus descubran un código malicioso.
  • Multiempaquetado
    Archivos que se han empaquetado varias veces, mediante diversos empaquetadores.
  • Empaquetador raro
    Archivos que han sido comprimidos por empaquetadores que casi nunca se encuentran, por ejemplo, empaquetadores que demuestran una prueba de concepto.

Cómo protegerse de los empaquetadores sospechosos

Instalar software antimalware eficaz en todos sus dispositivos (incluidos PC, laptops, equipos Mac, smartphones y tablets) y mantener su solución antimalware actualizada puede protegerlo contra empaquetadores sospechosos. Kaspersky Anti-Virus 2015 detectará y evitará una vasta gama de programas de software malicioso y software sospechoso en su PC, mientras que Kaspersky Mobile Security brinda protección de primer nivel contra virus para smartphones con Android. Kaspersky Lab tiene productos que protegen los siguientes dispositivos:

  • PC con Windows
  • Computadoras con Linux
  • Apple Mac
  • Smartphones
  • Tablets