En todas las redes P2P existe malware, los ciberdelincuentes suelen esconder software malicioso sobre todo en archivos ejecutables como cracks o keygens de programas y juegos. Tanto en la red eMule como en la red BitTorrent hay una gran cantidad de malware, sin embargo, el equipo de Eleven Paths se preguntó si en la red eMule los archivos ofimáticos también contenían software malicioso.
El equipo de ElevenPaths se descargó casi 8.000 archivos ofimáticos en formato Word, Excel y PowerPoint, además, también se descargaron archivos PDF, y todo esto para comprobar si contenían malware.
La configuración del cliente eMule es la de por defecto, y los servidores utilizados para localizar los archivos también son los que vienen por defecto, por lo que no se han usado servidores específicos para descargar las diferentes muestras. Esto se ha hecho porque la gran mayoría de usuarios utilizan siempre los servidores eMule que vienen instalados por defecto.
Los archivos ofimáticos normalmente incorporan macros y JavaScript incrustados, se ha prestado especial atención a estos archivos porque son los que podrían contener software malicioso. Los encargados de realizar este experimento, utilizaron varios métodos además de pasar los típicos antivirus. Por ejemplo, se revisó exhaustivamente los macros y código JavaScript para comprobar si había algún payload, también se comprobó el contenido de los textos en busca de direcciones web o direcciones IP con contenido malicioso que podría infectar nuestro equipo.
El resultado de la investigación
Tras analizar casi 8.000 archivos ofimáticos y PDF, no se encontró ni un solo archivo con malware, exploit funcional ni tampoco una URL hacia una página web maliciosa que pudiera infectar nuestro equipo.
Por tanto, los ciberdelincuentes no suelen integrar malware conocido en documentos ofimáticos y PDF en la red eMule. De esta forma, los documentos ofimáticos compartidos en esta red P2P no suelen tener exploits, macros maliciosas o JavaScript malicioso. De hecho, solo un 8,5% de documentos ofimáticos contienen macros, y un 1,5% de los PDF tienen JavaScript, por lo que el porcentaje de potenciales documentos con malware es realmente bajo. Es importante evitar amenazas como el madware.
¿Es totalmente seguro descargar archivos ofimáticos o PDF de eMule?
Aunque en esta investigación no se haya encontrado ninguno malicioso, siempre es recomendable tener mucho cuidado con los archivos descargados de las redes P2P. Debemos siempre examinarlos con nuestro antivirus, y si abrimos un documento ofimático nunca debemos activar las macros por si contiene software malintencionado.
Os recomendamos leer el informe entero sobre eMule y los archivos ofimáticos en la página web oficial de Eleven Paths. Mostramos qué archivos suelen tener malware.