Una vulnerabilidad de WinRAR abre las puertas al malware

Winrar es una herramienta muy común en todos los ordenadores que se utiliza para extraer archivos comprimidos, en formatos como .rar o .zip entre otros. Hace poco se ha descubierto que, desde hace nada menos que 20 años, el programa contaba con una vulnerabilidad en su seguridad bastante importante. La raíz del problema estaba en una biblioteca llamada UNACEV2.DLL que utilizaban terceros y con la que Winrar extraía archivos en extensión ACE.

WinRAR

El malware se ha extendido por un archivo pirata de un disco

Un investigador de McAfee ha revelado que hay cerca de 100 exploits de esta vulnerabilidad desde que se desveló. Parece que casi todos los objetivos serían en Estados Unidos y el caso que más ha llamado la atención ha sido el de una copia pirata para descargar de un álbum de la cantante Ariana Grande (con este nombre de archivo: Ariana_Grande-thank_u,_next(2019)_[320].rar). Por lo visto, al descargar este disco, se creaba una carga maliciosa en la carpeta de inicio entre los corchetes.

El archivo malicioso extrae archivos MP3 en la carpeta de descargar; pero también extrae otro archivo con el nombre de hi.exe en la carpeta de Inicio del ordenador. Cuando el ordenador se reinicia, hace que se instale un troyano de tipo genérico que, además, apenas nueve programas antivirus lograron detectar.

Este archivo con el álbum de la cantante descargado es el que ha hecho que el troyano se extienda por toda la red, de acuerdo con la investigación de McAfee. Dicha descarga se puede encontrar a través de plataformas como BitTorrent, por lo que ha podido llegar a una gran cantidad de usuarios a través de dicha plataforma.

Por lo visto, el archivo malicioso también ha llegado a Twitter, de modo que se anuncia a través de esa red social; así que hay que trata con precaución cualquier archivo de descarga Torrent, por si acaso se tratara de este malware. Los problemas no están presentes si utilizamos la versión 5.70 de Winrar o si, directamente, utilizamos otro programa como 7zip para abrir archivos comprimidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like