Incluso en las páginas más famosas puede haber sustos

6 de mayo de 2013

Avast, como podréis imaginar, recibe una cantidad ingente de informes de virus todos los días. En ocasiones, hay que lidiar con casos especiales, en los que alguna compañía famosa está involucrada de alguna forma. En esta ocasión, nos encontramos un caso así con la página de descarga de Dell:

avast dell virus

Cuando se pulsa el botón “Download file”, nos llevamos este asombroso e inesperado susto:

avast dell virus 2

Fuimos alertados de la situación porque un usuario se quejó de que esto era un falso positivo, ya que no podía creer que la página oficial de Dell pudiera tener archivos infectados. Desde luego esto es muy entendible en un usuario medio. Pero vamos a ver con más detalle qué está ocurriendo. Lo primero que observamos es que Avast! lo identifica como el conocido malware Sality. El archivo se supone que está firmado con un certificado digital (de acuerdo con su cabecera), pero no hay ninguna firma válida (incluso no aparece la pestaña Digital Signature en las propiedades):

avast dell virus 3

Por otro lado, podemos ver que en el archivo hay signos evidentes de la presencia del virus Sality:

avast dell virus 4

La sección remarcada ha sido añadida por Sality, sin duda. Afortunadamente, no estamos ante un caso de un contenido completo y vital de dicho virus (parece que se trata de una infección incompleta, o una mala desinfección), por lo que el archivo no es peligroso, pero definitivamente es algo que no debería ocurrir en una página de la reputación de Dell.

En la web de Virustotal podemos observar el comportamiento de varios antivirus ante este archivo.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram