Es muy común escuchar la frase "Ningún antivirus detecta este virus". Sin embargo y tal como expliqué en troyanos indetectables, esto es una situación pasajera.
Tomemos por ejemplo el siguiente gusano, no detectado en ese momento por ningún antivirus:
Esto sucede porque es muy común que los desarrolladores de malware prueben sus creaciones una y otra vez contra todos los antivirus (o contra los más comunes) y, cuando logran un nivel importante de no detecciones, deciden propagar su programa dañino.
La ventaja inmediata es obvia, ya que de este modo logran infectar a la mayor cantidad de usuarios posible, sea cual sea la solución de seguridad utilizada por el mismo.
Más allá de eso, como decía anteriormente esta situación es pasajera y los antivirus comenzarán a detectar este archivo ni bien se encuentre infectando a un usuario. En este caso el gusano se propagaba por mensajería electrónica y por supuesto fue detectado inmediatamente por ESET NOD32 como Win32/AutoRun.AAC.
Por eso también es fundamental contar con una solución que provea detección heurística para poder detectar malware desconocido hasta el momento.
Cristian
