Un análisis afirma que los archivos ofimáticos descargados con eMule están libres de malware

Un análisis afirma que los archivos ofimáticos descargados con eMule están libres de malware
11 comentarios Facebook Twitter Flipboard E-mail

Seguro que has oído hablar alguna vez de los peligros ocultos de eMule, de los riesgos de su funcionamiento y un largo etcétera que ya puedes imaginarte. Un contexto en el que tienen cabida desde descargas accidentales de pornografía infantil, hasta la bajada de virus y, en definitiva, una amplia y variada lista de amenazas.

Una cuestión que ha sido abordada durante los últimos años en múltiples ocasiones pero sobre la que ahora un nuevo informe ha arrojado más datos. En concreto, se trata de un análisis elaborado por Eleven Paths, cuyos resultados han revelado que los archivos ofimáticos descargados a través de eMule suelen estar libres de malware. Pero vayamos con más detalles.

Qué dice el informe de Eleven Paths

Imagen | Joseph Lu

4238783448_b10cf7185f_o.png

Así, los investigadores que se encuentra detrás del documento, afirman que “no es necesaria ninguna prueba de concepto que evidencie la existencia de malware en redes P2P. Es un hecho demostrable que con cualquier búsqueda en un cliente tipo eMule […], se esconde software malicioso” .

Un punto de partida que les ha llevado a preguntarse si ocurriría lo mismo con los documentos ofimáticos, libros y diapositivas. Es decir, la idea ha sido la de determinar lo peligroso –o no- que puede ser abrir un Excel, PowerPoint, Word o PDF descargado con este sistema. Para averiguarlo, han tenido en cuenta una muestra de casi 8.000 de archivos de este tipo (en concreto fueron 7.073). La configuración del cliente eMule y los servidores utilizados han sido los que vienen instalados por defecto en el sistema.

Emule

Respecto a los archivos, se ha prestado especial atención al formato de los documentos descargados, a los macros y JavaScript incrustados en los archivos, “la principal fórmula de infección a través de este tipo de ficheros”. Por otra parte y además de los antivirus, se han empleado otros métodos para determinar si alguno de ellos podía ser peligroso.

Por ejemplo, los especialistas ha analizado los macros y código JavaScript para comprobar la existencia de payload, han revisado el contenido de los textos buscando direcciones web o IP con contenido malicioso y “han investigado en profundidad los formatos potencialmente corruptos”.

Captura De Pantalla 2016 09 05 A Las 13 07 57

Tras su análisis y sorprendentemente, no fueron capaces de encontrar ni una sola muestra con malware, payload u otros. Un hallazgo curioso que les ha llevado a determinar que no parece habitual encontrar malware conocido en documentos ofimáticos y PDF en redes eMule, y que la difusión de este tipo de software malicioso suele acotarse al correo electrónico, “donde siempre se han encontrado una gran cantidad de muestras”.

Asimismo, los archivos ofimáticos y PDF compartidos en esta red P2P tampoco suelen contener exploits, macros ni JavaScript malicioso. De hecho, únicamente el 8,5% de los documentos analizados contenía macros, y un 1,5% de los PDF, JavaScript. En todo caso, los investigadores acaban afirmando que no es recomendable ni seguro descargar archivos de fuentes no confiables, “ni ofimáticos ni de ningún tipo”.

Otros informes sobre eMule

Una última aseveración que va muy acorde con un informe publicado en 2012 por el Instituto Nacional de Tecnologías de la Comunicación (INTECO). El documento, titulado Estudio sobre riesgos de seguridad derivados del software de uso no autorizado analizó más de 100.000 ficheros proporcionados por redes P2P como eDonkey, BitTorrent y otros servicios de descarga directa.

¿Sus conclusiones? Que la mitad de los usuarios de eMule estaban en riesgo de infección de malware. El informe también aseguraba que el 28% del total de las muestras analizadas contenía algún tipo de código malicioso, y que la red eDonkey era la que mayor índice de archivos con malware proporcionaba, con una probabilidad de infección del 46%. Los porcentajes bajaban para BitTorrent y los cyberlockers, con un 15,7 y 21,7% respectivamente.

En cuanto al tipo de malware distribuido, el informe apuntaba a que, en su mayoría, se trataba de troyanos, y que 8 de cada 10 archivos maliciosos eran de este tipo. El INTECO también puso de manifiesto que la mayoría de él se escondía bajo el nombre de programas de edición de vídeo y sonido, seguidos por supuestas herramientas de crackeo de programas, sistemas operativos y otros tipos de software como juegos.

En Genbeta | Hispashare sigue vivo: pasado y presente de la histórica de descarga de películas

El Blog Salmón | Los peligros del emule en la oficina En Hipersónica | Los mejores servidores emule

Comentarios cerrados
Inicio