eMule: ¿siempre una fuente de archivos maliciosos?

eMule: ¿siempre una fuente de archivos maliciosos?

Es un hecho demostrable con cualquier búsqueda en un cliente del tipo eMule, que bajo cracks, serials, ejecutables y todo tipo de reclamos, se esconde software malicioso.
En ElevenPaths nos hemos preguntado si ocurre lo mismo en el caso de los Excel, PowerPoint, Word o PDF. Desvelamos todos los detalles del experimento en este informe. ¡Descárgatelo aquí!

En este experimento nos centramos en el análisis de archivos ofimáticos y PDF, realizando un repaso previo por las técnicas más conocidas de infección. Para llevarlo a cabo, hemos descargado 7973 muestras de archivos ofimáticos y PDF usando los servidores de conexión que proporciona el cliente eMule.

Tras el análisis, lo cierto es que no fuimos capaces de encontrar ni una sola muestra con malware, payload o exploit funcional conocido, al margen de algunos falsos positivos demostrados.

Estas son algunas conclusiones:

  • No parece habitual encontrar malware conocido en documentos ofimáticos y PDF en redes eDonkey. Este tipo de ataque parece restringirse a la difusión por correo electrónico, donde siempre se han encontrado una gran cantidad de muestras.
  • No parece que los documentos ofimáticos compartidos en redes P2P utilicen las tácticas más habituales de ejecución de malware, tales como el uso de exploits, macros maliciosas, o métodos de ingeniería social.
  • Dentro de los no detectados como malware conocido, el porcentaje de ficheros más sospechosos (que ofrezcan las condiciones necesarias en muchas ocasiones para ser dañinos como presencia de macros o JavaScript…) no es muy elevado. Un 8,5% en el caso de documentos ofimáticos contienen macros, y solo un 1,5% de los PDF contienen JavaScript.
  • A pesar de estos hallazgos, no es recomendable ni seguro descargar archivos de fuentes no confiables. Ni ofimáticos ni de ningún tipo.

Los detalles y análisis en profundidad con detalles está disponible en nuestro blog:
» eMule: ¿siempre una fuente de archivos maliciosos?

Descargar la investigación:
» eMule: ¿siempre una fuente de archivos maliciosos?


facebooktwitterlinkedinmail