Antivirus on-line

No está de más revisar cualquier fichero extraño aunque usemos software libre, teniendo en cuenta la muestra de un malware que han mandado a directamente al los laboratorios de Sophos, cuando menos peculiar. Badbunny es una prueba de concepto que aprovecha las macros de OpenOffice. Se trata de una macro que descarga y ejecuta scripts "personalizados" según el sistema operativo en la que se encuentre. El malware trata de descargar una imagen JPG que representa a un señor vestido de conejo realizando un acto sexual. Lo curioso de este malware es que se distribuye a través de un documento OpenOffice Draw (badbunny.ODG) que, según el sistema operativo donde se ejecute, intenta infectar de diferentes formas. Si se ejecuta con OpenOffice desde Windows, intenta descargar un fichero llamado drop.bad y borra system.ini de la carpeta del programa mIRC. También descarga y ejecuta badbunny.js, un virus en JavaScript que se replica en el sistema. Si se ejecuta desde Linux, descarga badbunny.py (python) como script para XChat y badbunny.pl (Perl). Este es un pequeño virus que infecta a otros ficheros Perl. Si se ejecuta desde MacOS, descarga badbunny.rb o badbunnya.rb, dos scripts creados en Ruby.

No solo podemos analizar ficheros específicos, sino que actualmente es posible hacer un análisis de todo el disco duro a través del navegador accediendo a diferentes sitios. La mayoría de fabricantes ofrecen de forma gratuita esta posibilidad, aunque todos ofrecen la detección no ocurre lo mismo con la desinfección. Hay que tener en cuenta que algunos de ellos solo funcionan con Internet Explorer mediante ActiveX. Les dejo el enlace a unos cuantos: Bitdefender, CA, F-Secure, Hauri, Kaspersky, McAfee, Panda, Symantec, TrendMicro.
Por último para luchar contra el malware, y específicamente contra el adware y el spyware, en máquinas con Windows, tengo que recomendar dos programas gratuitos. Suelen resolver la mayor parte de los problemas, uno es el Adware SE de Lavasoft y el otro es el Spy&Bot.