Barrapunto

Toda la vida algunos virus han venido cifrados así que el antivirus lo que tenía que hacer era ver la rutina de descifrado que obviamente no puede estar cifrada y a partir de ahí hacer una detección y/o desinfección.

Ahora hay "virus" que no son virus ni nada que vienen cifrados en un zip con clave. Si después de poner la clave y desempaquetarlo el usuario lo ejecuta, como dicen en otro mensaje, se merece todo lo que le pase.

Los virus polimórficos (aquellos cuyo código está cifrado) exactamente, tienen muchos años (no toda la vida de los virus han existido, los virus polimórficos de lo último que salió en tiempos del DOS, si la memoria no me falla).

Pero te equivocas en que un antivirus sólo tiene que buscar la rutina de crifrado/descifrado. Por desgracia, no conservo unos correos que intercambié con GriYo (uno de los miembros más destacados del 29a labs, al menos hace unos años, que hace mucho que dejó de interesarme el tema).

Evidentemente, si la rutina de cifrado/descifrado siempre fuera la misma el antivirus sólo tendría que buscarla y ya está, por lo que no habríamos mejorado demasiado las capacidades de ocultación del virus. Pero resulta que lo bonito de los virus polimórficos es que la rutina de cifrado cambia de infección a infección ¿que cómo lo hacen? Ah, amigo... por eso no hay mucha gente que sea capaz de crear virus polimórficos... :)