23.11.08

Otro Falso Positivo? = El mejor virus

La verdad es que debí imaginarlo. En el diseño teórico del virus perfecto siempre consideré la posibilidad de que éste pudiera camuflarse o hacerse pasar por un programa legítimo por un tiempo, hasta que finalmente, luego de recibir una orden predeterminada y específica, todo el daño del codigo maligno pudiera desplegarse. Pero se me escapó la "genial idea" de hacer que el soft encargado de protegernos nos indicara borrar soft legítimo e imprescindible, cosa que al hacerlo inutilizáramos el S.O. o alguna otra cosa.

Como en la película "The Happening" de M. Night Shyamalan donde "algo", no viene al caso qué, hace que las personas se autodestruyan (suiciden), ese podría ser un ataque perfecto. En el caso del (Falso Positivo) Trojan Horse PSW.Banker4.APSA, que afectó a tantos ordenadores hace unas semanas, nosotros mismos eramos o fuimos los agentes del daño al S.O., borrando el archivo user32.dll de su ubicación original.


Pero aquí no termina el asunto. Hoy, esta mañana, instalé y ejecuté el Malwarebytes Anti-Malware con la idea de eliminar alguno de los "bichos" que, por las dudas, el Ad-Aware y el SpyBot Search & Destroy, o el NOD32, o incluso el AVG pudieron no haber detectado. Me llevé una sorpresa al ver que dicho programa detectaba dos troyanos y algo más (como se ve en la captura). Pero ¿son realmente una amenaza como lo indica el soft? No lo creo.


¿Acaso el svchost.exe no es un archivo legítimo de Windows que se encarga de manejar los procesos o servicios? (leer (1) (2) (3)); o ¿el taskmgr.exe (Task Manager) (leer (4) (5))no es el conocido Administrador de Tareas de Windows?; o ¿el winlogon.exe (leer (6))no es otro archivo indispensable para el normal funcionamiento del S.O? Entonces ¿por qué el Malwarebytes los muestra como una amenaza? Quizás nos encontremos frente a una nueva "broma" del soft de protección, que nos da otro FALSO POSITIVO. Quizás nos encontremos frente a una nueva moda, donde el soft anti-virus nos muestre a archivos legítimos como malware, para que nosotros mismos los eliminemos y provoquemos el colapso del S.O.

1 comentario:

  1. Hola!
    Felicidades por el blog y por lo de "La Voz", Gracias! ;-)

    ResponderEliminar