Los falsos programas de antivirus superan las capacidades de detección de los auténticos

Los falsos programas antivirus se están multiplicando a tal ritmo que podrían empezar a superar las capacidades de detección de los escáneres basados en firmas, según los últimos datos de Anti-Phishing Working Group (APWG). Los programas falsos que se hacen pasar por software antivirus auténtico han sido una de las formas de malware protagonistas en 2009 y los datos de APWG correspondientes a la evolución de esta tendencia durante la primera mitad del año muestran que los miembros del grupo han detectado 485.000 muestras, más de cinco veces el total registrado en 2008.

El motivo de este crecimiento es lo que se conoce en la terminología técnica como “polimorfismo”, una vieja técnica de autodefensa que implica el cambio de la cantidad de control binario de cada copia (o descarga) de una pieza de malware. Con este mecanismo, se hace mucho más dificil la detección de tales programas por los sistemas antivirus.


“El principal objetivo de la creación de tantas variantes mediante este sistema no es otro que evitar la detección basada en firmas por los antivirus legítimos”, explica Luis Corrons, director de PandaLabs y miembro de APWG. Ante esta situación, “el uso de herramientas de análisis basado en comportamiento es además de poca utilizada cuando se trata de esta clase de malware, porque los programas no actúan de forma maliciosa sobre los ordenadores, simplemente despliegan información falsa”.

Su verdadero daño es hacer pensar a los usuarios que han protegido sus sistemas cuando en realidad éstos siguen siendo completamente vulnerables a los virus.

Fuente: Los falsos programas de antivirus superan las capacidades de detección de los auténticos - CSO