La Hora de Jujuy

Crypter FUD: Relación con los Antivirus

Crypter FUD: Relación con los Antivirus

El Crypter es un software que sirve para burlar la seguridad utilizándolo para ocultar nuestros virus, o cualquier keylogger, con la finalidad de que los antivirus no lo detecten y por ende no lo eliminen. Por lo tanto, un Crypter es un programa que permite a los usuarios encriptar el código fuente de su programa en general, por supuesto, para ello se pueden hacer uso de distintos tipos o técnicas de programación. En general, el antivirus observe las instrucciones binarias del archivo. Si su combinación es arriesgada, la alarma se activará detectándolo como un virus.

Resultado de imagen para crypter fud

¿Cómo funciona un Crypter FUD?

Se trata de tomar el archivo binario Original y aplicar muchos cifrados en este, luego lo almacena en el “final del archivo” (EOF), de esta manera un nuevo archivo ejecutable, por supuesto cifrado, se crea. En informática, EOF, es una condición en la que no hay más datos que puedan ser leídos desde una fuente de datos.

¿Cómo puede un antivirus ser capaz de detectar un Crypter?

Debemos recordar que los programas antivirus son piezas importantes y esenciales en los equipos con distintos sistemas operativos. En este sentido se trata de una parte fundamental para lograr una buena estrategia de seguridad, en los distintos niveles existentes.

Cabe resaltar que un software antivirus puede ejecutarse en segundo plano mientras que al mismo tiempo va comprobando cada archivo que se abre. Esto es conocido como análisis en tiempo real, e incluso se conocen otros términos como exploración residente, análisis de fondo o protección en tiempo real. Todo depende del programa antivirus.

Cabe destacar que cuando se hace clic en un archivo ejecutable, es decir, aquel con extensión .exe (como por ejemplo el cliente en un Crypter FUD), puede aparentar ser que el programa se inicia inmediatamente, sin embargo es importante tomar nota de esto: no es así. La razón es porque el antivirus encarga de comprobar el programa en primer instancia, para ello lo compara con una base de datos que ya tiene, gusanos e incluso cualquier otro tipo de malware. Este software antivirus también se encarga de hacer la comprobación de heurística, esto significa que comprobará el comportamiento de dicho archivo lo cual puede indicar que se trata de un virus nuevo pero desconocido.

Los software antivirus se encargan también de escáner otros tipo de archivos, por supuesto con la finalidad de detectar cualquier tipo de virus. Como ejemplo podemos tener a un archivo comprimido, o incluso un simple documento de Word el cual puede contener macros maliciosas. En este sentido, los archivos suelen ser analizados cada vez que se abre, y por ende cada vez que son utilizados, con la finalidad de aportar mayor seguridad y confianza a los usuarios de los equipos.

Como apreciación final cabe destacar que los Crypters FUD son importantes herramientas del mundo informático, pero claro, siempre y cuando se utilice para el bien y no para hacer u ocasionar daños a terceros. Esto es muy importante a tenerlo en cuenta.

Dejá una respuesta