Para evitar la ingeniería inversa de un programa de software malicioso y entorpecer el análisis del comportamiento del programa, es posible que los desarrolladores de malware compriman (o empaqueten) sus programas maliciosos, mediante diversos métodos combinados con cifrado de archivos. Los programas antivirus detectan los resultados de las acciones de los empaquetadores sospechosos; es decir, elementos empaquetados.

Hay varias formas de evitar que los archivos empaquetados se desempaqueten. Por ejemplo, es posible que el empaquetador no descifre por completo el código (solo en la medida en que se ejecuta) o que solo descifre e inicie un programa malicioso en un día específico de la semana.

Cómo pueden afectarte los empaquetadores sospechosos

Las características principales que diferencian los comportamientos en la subclase de empaquetadores sospechosos son el tipo y número de empaquetadores usados en el proceso de compresión de archivos. La subclase de empaquetadores sospechosos de malware incluye los siguientes comportamientos:

  • Empaquetador sospechoso
    Objetos que se han comprimido, mediante empaquetadores diseñados para evitar que los productos antivirus descubran un código malicioso.
  • Multiempaquetado
    Archivos que se han empaquetado varias veces, mediante diversos empaquetadores.
  • Empaquetador raro
    Archivos comprimidos por empaquetadores que casi nunca se encuentran, por ejemplo, empaquetadores que demuestran una prueba de concepto.

Cómo protegerte de los empaquetadores sospechosos

Para protegerte contra empaquetadores sospechosos, puedes instalar software antimalware eficaz en todos tus dispositivos (incluidos PC, laptops, equipos Mac, teléfonos y tablets) y mantener tu solución antimalware actualizada. Kaspersky Anti-Virus detecta y evita una amplia variedad de programas de software maliciosos y software sospechoso en tu PC, en tanto que Kaspersky Mobile Security para Android brinda protección de primer nivel contra virus para teléfonos Android. Kaspersky Lab tiene productos que protegen los siguientes dispositivos:

  • PC con Windows
  • Computadoras con Linux
  • Apple Mac
  • Teléfonos
  • Tablets

Otros artículos y enlaces relacionados con empaquetadores sospechosos