Durante el mes pasado, los administradores de servidores, comenzaron a recibir mensajes infectados con virus, con un nuevo tipo de accesorio que atacaba sus servidores del correo: un archivo con formato «Rar». Los archivos de Rar son similares a los archivos de zip, en que son formatos usados para sostener unos o más archivos comprimidos. El formato Rar no se conoce tan extensamente como el zip, sino que se utiliza para un número de tareas, entre las que se incluye la compresión de archivos muy grandes, tales como música y vídeo.La aparición de virus rar-embalados, dmuestra hasta donde están dis`puestos a llegar los escritores de virus, para evadir los sistemas antivirus, así como las limitaciones de esas defensas basadas en las tradicionales firmas. Los expertos dicen que los archivos de rar, que llevaban virus han estado superando a los productos comerciales de antivirus y que han estado encontrandon su manera de acceder a los ordenadores de los usuarios, que son a menudo desconocedores del formato del archivo. Los administradores que han visto el malware rar, dicen que no se ha detectado ninguno de los mensajes por sus defensas de antivirus.
Muchos de los mensajes en E-mail del virus, son invitaciones para ver contenido sexual, que es parte del éxito de los virus, los expertos dicen, que el algoritmo de compresión de los Rar, es 30 por ciento más eficiente que la tecnología zip, así que está siendo utilizada a menudo para comprimir ese contenido. El E-mail que pretende entregar las imágenes y el vídeo en un archivo Rar, hace que el usuario lo abra creyendo que no tiene peligro. Los expertos han dicho que : El archivo contiene normalmente un fichero ejecutable con una extensión doble, tal como «foto.jpg.exe.» Estos virus son nuevos y además generalmente, instalan un Troyano ó una puerta trasera en el PC del usuario». .» Un virus reciente del rar que apareció en el fin de semana pasado, se ocultó como parche de Microsoft. Se han visto cerca de seis o siete virus nuevos en rar, cada semana durante este mes y todos están consiguiendo superar los antivirus. Los vendedores de antivirus, han reconocido la presencia de estos virus en formato rar, hace pocas semanas y están moviendo para desarrollar herramientas, para identificar y eliminar la amenaza. Los empleados de McAfee, que durante el fin de semana pasada habían desarrollado las firmas para algunos de los nuevos virus, se han visto sorprendidos ya que, los programadores de estos virus, han cambiado esos virus ya se saltan las reglas de filtrado otra vez. «Algunas grandes corporaciones han bloqueado los archivos zip,» dijo Kuo, compañero de McAfee en Santa Clara, California. Kuo dijo, que algunas variantes tempranas de NetSky utilizaron archivos de rar. Un administrador que ha visto que el número de estos virus en su red se ha agrandado, dijo recientemente que mientras que el uso del Rar para este tipo de mensajes, no era nada especial, la novedad del formato Rar, reside que con el se puede engañar a algunos usuarios. «la mayoría de los usuarios finalmente han conseguido acostumbrarse a no abrir zips y executables, y ahora tenemos que preocuparnos de esto,» «nuestro sistema antivirus, no detecta esto aún, así que tenemos que bloquearlos en la entrada para pararlos.»
Fuente Eweek