La mayoría de usuarios finales, cree que el solo hecho de tener instalado un Antivirus (AV), es señal de seguridad total para sus computadoras, sin embargo sabemos que en el mundo real esto no es así.
Los criminales informáticos, siempre desarrollan códigos maliciosos destinados a un fin y no dejan las cosas al azar, esto se ve reflejado en los cambios o la “evolución” que están experimentando algunas familias de virus tales como la Kavo y la Hilot.
Estos ejemplos de Malware, son generados automáticamente, es decir el código binario en su mayoría es creado por un generador, así si los autores del código, hacen cambios en el generador del código, se puede llegar a obtener nuevos especímenes del Malware.
Ahora bien, estos cambios no son aleatorios, sino más bien están enfocados a crear una incapacidad para ser descubierto por los motores de detección de los AV, como es el caso de Avast.
Muchas veces son detectados por las llamadas detecciones algorítmicas o heurísticas, esto es sin tener en cuenta el checksum. Muchos de las nuevos especímenes solo cambian lo suficiente para evitar ser detectados por los AV, así el juego del gato y el ratón se pone una vez más en evidencia.
La conclusión lógica es mantener actualizado su AV, no debemos confiar en las capacidades proactivas del Antivirus.
Más información: El juego del gato y el ratón
No hay comentarios:
Publicar un comentario