Hasta hace poco tiempo, se tenía la creencia de que los códigos maliciosos solamente podían propagarse usando ficheros ejecutables, lo cual, en cierta manera, parecía bastante lógico. Luego aparecieron los virus de macro, documentos de la suite ofimática Office infectados que activaban el malware que contenían cuando el usuario los abría. Aunque solamente aparentaban ser un documento con datos, estos datos estaban asociados a código ejecutable que permitía la infección del sistema. Esta modalidad de propagación tuvo sus épocas de auge y declive, aunque de un tiempo a esta parte se ha visto un incremento en el número de casos.
Un tiempo después, los ficheros que se encargaban de almacenar contenido gráfico (JPEG, BMP,etc.) empezaron también a ser empleados como vector de ataque de los creadores de malware. No es que, por ellos solos, contuviesen códigos maliciosos, sino que aprovechaban vulnerabilidades conocidas y no parcheadas en algunos programas visores de archivos gráficos para producir estados peligrosos, como la ejecución de código arbritario.
No mucho tiempo después, los ficheros con extensión PDF, usados masivamente para crear y visualizar documentos, vieron como aparecían una gran cantidad de códigos maliciosos dispuestos a aprovechar (como en el caso anterior) vulnerabilidades no solucionadas de los visores de este tipo de archivos (fundamentalmente Acrobat Reader). La finalidad era la misma que en le caso de los ficheros gráficos, dejar la puerta abierta para la ejecución de código arbritario por parte de un atacante remoto.
Por último, una de las modalidades mas recientes y que ya hemos estudiado anteriormente en este blog, es la infección de archivos multimedia (música, video) y de los codecs necesarios para reproducirlos. Además de resultar fácilmente reproducibles por ser ficheros de compartición masiva en las redes P2P, también entra en juego la ingeniería social, que se aprovecha de los archivos mas buscados para introducir malware que infectará a los usuarios menos precavidos.
Así pues, a día de hoy, nos es prácticamente imposible afirmar que existe algún tipo de ficheros que sea inmune a la infección del malware, por lo que recomendamos a los usuarios que extremen las precauciones con todo tipo de ficheros y los analicen ante la mas mínima duda con un antivirus actualizado.
Josep Albors.