ESET Latinoamérica – Laboratorio
« Ingeniería Social de todos los días
Administrador de wallpapers malicioso »

Técnicas maliciosas anti-análisis

Diciembre 29, 2008 11:33 am

Hace unos días, en malware for dummies (generador de virus) les comentábamos que los programas utilizados para automatizar la creación de códigos maliciosos con funcionalidades comunes que caracterizan al malware en general, no son novedosos.

Sin embargo, también decíamos que sí resulta novedosa, la tendencia de incorporar en estas aplicaciones dañinas funcionalidades orientadas a evitar su análisis por parte del profesional. Estos programas dañinos existen a granel y constituyen un grave problema para la seguridad del equipo.

A continuación mostramos una captura de otra aplicación de este estilo de reciente aparición:


En este caso se trata de lo que se conoce como crypter, un programa que en el mundo de los desarrolladores de malware es utilizado para intentar dejar “indetectable” su código por parte de los motores antivirus evitando la depuración del mismo por parte de los analistas. Por decirlo de algún modo, esto posee dos serios inconvenientes para los usuarios.

Por un lado, un mismo malware es manipulado infinidad de veces con este tipo de aplicaciones, incluso hasta por usuarios malintencionados que no poseen conocimientos informáticos, para evitar la detección de los programas antivirus y prolongar así el ciclo de vida de la familia de ese malware, lo cual marca un poco el por qué del gran caudal de variantes que día a día intentan infectar nuestros sistemas.

Por otro lado, cada vez es más evidente la búsqueda, por parte de los desarrolladores de malware, de métodos tendientes a evitar la detección de sus creaciones a través de técnicas más evolucionadas que impidan la ejecución del código dañino en ambientes controlados, intentando entorpecer el análisis de su código.

De todas formas, el tiempo de respuesta de parte de ESET NOD32 Antivirus es mínimo como siempre, sin importar la cantidad de variantes que conformen una familia de malware, ya que a través de su Heurística Avanzada detecta todas estas amenazas desde el comienzo de su publicación.

Jorge

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Malware
4 Comentarios »

4 Comentarios en “Técnicas maliciosas anti-análisis”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Técnicas maliciosas anti-análisis II dijo:
    19-8-2009 a las 12:27 pm

    [...] vimos técnicas maliciosas anti-análisis, el volumen de códigos maliciosos que a diario circulan por Internet, dan una idea lo [...]

  2. .::SRT::. » Blog Archive » Creador de falsos navegadores web. dijo:
    16-1-2009 a las 11:27 pm

    [...] de dar a conocer uno de los tantos programas que utilizan técnicas maliciosas anti-análisis para evitar su detección, hemos encontrado una nueva aplicación automatizada concebida para la [...]

  3. Jorge Mieres dijo:
    16-1-2009 a las 9:39 am

    Hola, muchas gracias por la información.

    Si quieres puedes enviarnos la muestra siguiendo los sencillos pasos que se explican a través de esta página web.

    Saludos.

    Jorge

  4. El soprano dijo:
    15-1-2009 a las 7:43 pm

    Hola amigos les queria informar que hay una version mas actual de este programa que aún no es detectado.

    saludos

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.