Cómo manejar muestras de código malicioso

Trabajar en un laboratorio de detección de virus no es fácil si no estás un poco loco, y si no que se lo pregunten a mi compañero (y espero que después de esto, todavía amigo) Josep Albors. Cada día aparecen muchísimos ejemplares nuevos, y cuando digo muchísimos, es que son de verdad muchísimos. Más de los que realmente pensáis: unos 200.000. Eso es más de dos por segundo. Tela.

Poder detectarlos no es fácil, pero los magos de ESET pueden con todo. Tenemos múltiples sistemas de detección que nos evitan depender del fichero de firmas de virus (¿Qué es eso? Otro día os lo cuento). Puede ser el sistema de detección heurístico, el de análisis de comportamiento, detecciones genéticas, firmas genéricas… Vamos, que no se nos escapa ninguno. O al menos eso dicen los que saben de esto, como Virus Bulletin.

Pero todo puede pasar. Hasta el mejor maestro echa un borrón, y al mejor antivirus se le puede escapar un código. ¿Y qué hacemos cuando tenemos un código malicioso que creemos que es un nuevo ejemplar? Lo peor que podemos hacer es dejarlo en nuestro disco duro. Eso es una bomba de relojería. Lo mejor es enviarlo al laboratorio.

Qué fácil es decirlo, ¿verdad? Es como pedirle a un corredor de motocross que nos lleve una botella de nitroglicerina. No hay problema. Nuestros compañeros de soporte técnico, gracias a que les hemos dado de comer hoy, han elaborado una pequeña guía de cómo poder enviarnos al laboratorio un fichero que creemos que es peligroso.

Así que si algún día creéis que hay un “bicho” extraño en vuestro ordenador que el antivirus no ha detectado, seguid estas instrucciones y nos lo enviáis. ¡Prometemos contestar!

Fernando de la Cuadra

@ferdelacuadra

Investigadores explicarán en Defcon cómo interferir en los sistemas de nuestro coche