¿Sabes cuál es la causa de que tengas un malware? Aunque pueda parecer raro el causante puede ser tu antivirus. Los programas antivirus deben mantenernos a salvo de todo el malware que flota en la red, pero los piratas informáticos han sido conocidos desde siempre por utilizar cualquier software para lograr sus propósitos. El último ejemplo de esta práctica consiste en utilizar la función «restaurar desde cuarentena» presente en múltiples antivirus.
¿Un malware por un antivirus?
Florian Bogner, auditor de seguridad con sede en Austria, descubrió la vulnerabilidad y la llamó AVGater. Funciona esencialmente reubicando el malware de una carpeta de cuarentena del antivirus a una ubicación sensible en el sistema de la víctima.
Bogner, que trabaja para Kapsch, dice que ha notificado a los vendedores de todos los programas antivirus que contenían este fallo. Algunas de las compañías han publicado actualizaciones que abordan el problema, incluyendo empresas como Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro y ZoneAlarm.
Tu antivirus puede ser la causa de que tengas un malware
Mientras se realizaban las pruebas de penetración, Bognor infectó los PCs de los clientes utilizando una técnica tradicional de correo electrónico de phishing. El malware se pondría en cuarentena por el programa antivirus, y él aprovecharía las vulnerabilidades del software que permitía restaurar los archivos en cuarentena.
Abusar de una característica de Windows llamada punto de unión de archivos NTFS le permitió retransmitir el archivo a un directorio privilegiado de su elección, como una carpeta dentro de C:Program Files o C:Windows. El método también abusa de la función de orden de búsqueda de Dynamic Link Library. El malware podría entonces ejecutarse con todos los privilegios
La limitación más significativa de AVGater es que requiere que los atacantes tengan acceso físico a una máquina, pero esto podría ser un gran problema para los entornos con equipos compartidos.
Bogner dice que la mejor manera de evitar que AVGater le afecte es mantener sus programas antivirus actualizados, lo que siempre es un buen consejo. Para los usuarios de las empresas,se sugiere eliminar la posibilidad de restaurar archivos de la cuarentena.
Si te pareció interesante este artículo, no dejes de comentar y dejarnos tu opinion sobre la causa de que tengas un malware en tu Pc.
