Clase: DangerousObject
Plataforma: Acad
No platform descriptionDescripción
EICAR es un archivo COM corto de 68 bytes que los programas antivirus detectan como virus, pero que en realidad NO es "VIRAL". Cuando se ejecuta, solo muestra un mensaje y devuelve el control al programa host. ¿Por qué este archivo inofensivo se detecta como un virus? El archivo se creó para demostrar a los usuarios los mensajes y procedimientos que muestran los programas antivirus cuando se detecta un virus real. Hace algún tiempo, los usuarios pidieron a investigadores de varias compañías antivirus que desarrollaran una forma de demostrar lo que sucedería en caso de un ataque de virus real; una especie de simulación de qué mensajes mostrarán los programas antivirus y qué acciones se recomendarán realizar, etc. Después de un tiempo y pensando en cómo satisfacer mejor la solicitud, los investigadores de antivirus decidieron lanzar algunos simuladores de virus que harían ser un archivo inofensivo que no hace más que mostrar un mensaje (s) y luego sale a DOS (sistema operativo host). Se decidió que este archivo solo podía contener caracteres ASCII para que los usuarios pudieran escribirlo o copiarlo desde una Guía del usuario. Como resultado, el archivo COM tiene el siguiente aspecto:X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
A pesar de tener solo caracteres ASCII, este archivo COM es, sin embargo, un programa informático legítimo que funciona bajo DOS o en una ventana de DOS en Windows, OS / 2 o cualquier otro sistema operativo que pueda ejecutar programas de DOS. Cuando se ejecuta o ejecuta este archivo COM simplemente muestra un mensaje de texto y sale a DOS. El mensaje que se muestra es el siguiente: EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Es así de simple, aunque muchos programas antivirus lo detectan como un virus llamado EICAR-Test-File o algo parecido. Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!