El malware de los diferentes sistemas operativos es capaz de ocultarse de muchas formas diferentes. En algunas ocasiones el software malicioso es capaz de instalarse como un rootkit muy difícil de identificar y eliminar que nos obliga a recurrir a herramientas avanzadas y agresivas para ello, sin embargo, en otras ocasiones el método de ocultarse de los antivirus y de la simple vista es más sencillo, por ejemplo, convirtiendo el ejecutable a otra extensión menos sospechosa (por ejemplo virus.exe > virus.txt).
MZreveal es una herramienta gratuita para Windows que nos permite analizar nuestro disco duro y mostrar en una lista todos los ejecutables de este que están ocultando su extensión de ejecutable .exe de cara a que, posiblemente, se trate de un software malicioso o que simplemente no debería estar en el disco duro por diferentes motivos. Esta herramienta se ejecuta desde una ventana de MS-DOS, pudiendo ver los resultados en dicha ventana en forma de lista.
Lo primero que debemos hacer es descargar MZreveal desde su página web principal. Una vez descargado ya podemos ejecutarlo para analizar la carpeta y subcarpetas que queramos. Es recomendable utilizar esta herramienta para analizar sólo posibles archivos sospechosos ya que el propio sistema operativo utiliza habitualmente esta técnica para esconder sus propios binarios, incluso aplicaciones como Photoshop instala sus plugins como ejecutables, por lo que recibiremos un gran número de falsos positivos.
Al ejecutar MZreveal por primera vez nos preguntará si queremos mostrar el nombre de los archivos o la ruta completa de estos.
Automáticamente comenzará a analizar todos los resultados. Una vez finalice podemos ver los resultados en la ventana de MS-DOS o consultar el archivo mzreveal.log para poder ver un análisis detallado de todos los resultados obtenidos.
Como principal punto negativo, la herramienta sólo analiza los archivos que hay en su misma carpeta y subcarpetas. Esto significa que debemos ejecutar el programa desde la raíz del disco duro o copiar a esta todos los archivos que queremos analizar que posiblemente puedan ser sospechosos antes de ejecutarla para que también sean analizados.
Una interesante herramienta con la que podemos identificar malware oculto en nuestro sistema, aunque también puede ser utilizada con otros fines, por ejemplo, para ver qué aplicaciones fiables ocultan en nuestro sistema ejecutables para pasar desapercibidos como en el caso de Photoshop.
¿Qué te parece MZreveal? ¿Has encontrado alguna vez un ejecutable que se estuviera ocultando como otro tipo de fichero?
Fuente: Betanews