18 jul. 2008

El diluvio de malware de 2008


El año 2008 ya podría entrar ahora en la historia del malware. De una manera única hasta el momento, los autores han conseguido hacer que se oscurezca en tres meses el año récord 2007. Ya a finales de marzo de 2008 registraron los expertos de G DATA Security Labs más código malicioso nuevo que en todo el año anterior.

G DATA pronostica que hasta finales de año se multiplicará por lo menos por cuatro el número de nuevos programas dañinos. La razón reside en el hecho de que los escáneres de firmas sólo encuentran malware conocido. De ello se aprovechan los autores de malware. El código maligno se transforma, de tal modo con ayuda de los empaquetadores y otras herramientas de camuflaje que las firmas de virus ya no los reconocen. La funcionalidad del código malicioso en sí no se ve afectada por ello. El código así modificado, que ya no se reconoce, se suministra inmediatamente. Otro mecanismo que produce igualmente numerosas versiones nuevas se emplea a menudo en puertas traseras. La mayoría de puertas traseras disponen de una función de actualización. De ella se hace abundante uso como mecanismo de camuflaje. Las puertas traseras se actualizan con tal rapidez que el programa antivirus siempre comprueba una variante que aún no conoce. También en este caso se aseguran de que una nueva versión no sea reconocida por el programa antivirus. El tiempo de reacción entre la aparición del virus y la puesta a disposición de las firmas correspondientes juega un papel decisivo.

No hay comentarios: