Los antivirus nos protegen de cada vez más amenazas. Cada día surgen cientos de amenazas nuevas, y las compañías que desarrollan estos antivirus se dedican a recopilarlas y a crear soluciones para protegernos. Sin embargo, hay virus más difíciles de detectar que otros, y en algunos casos algunos pueden pasar meses sin ser detectados.
Virus metamórficos
Cuando un virus es detectado por primera vez, éste pasa a formar parte de la base de datos de los fabricantes de antivirus de inmediato. Al añadirlo a la base de datos y ser su código detectable, cualquier persona que lo tenga en su ordenador pasará a ser alertada de su presencia.
Sin embargo, ¿qué pasa si el antivirus está diseñado para cambiar su código constantemente? Esos virus, llamado metamórficos, pueden traducir, editar y reescribir su propio código de manera automática en cada infección, de manera que el antivirus no puede detectarlo. De hecho, no sólo cambia el propio código de infección, sino que también cambia el motor de mutación.
antivirus no puede detectarlo.
Eso es un rootkit: un tipo de malware que tiene perpetuo a un ordenador, pero que se mantiene oculto ante el y no tiene manera de detectarlo. Su objetivo puede ser modificar el firmware de un dispositivo, o ir orientados a espiar todo lo que pasa por la memoria del ordenador del .
Estos rootkits pueden introducirse en el kernel del sistema operativo para saltarse la detección, pero también pueden llegar a las capas más bajas del ordenador, como la BIOS. En esos casos, ni siquiera formatear puede ayudarnos a eliminar la amenaza.
Por suerte, cada vez hay más mecanismos de detección de rootkits en los antivirus. A eso se le suma que hay mecanismos como Secure Boot que nos permiten proteger todo el segmento de arranque del ordenador para evitar la ejecución de código malicioso.
