• Tweet

Los intrusos han comenzado a preocuparse por evitar que firmas antivirus desarrollen mecanismos de protección contra las últimas amenazas, alerto Kaspersky Labs.

La compañía informó que los intrusos están batallando constantemente contra las firmas antivirus y viceversa en una lucha que tiene como fin la erradicación de actividades criminales en línea. Los honeypots para la captura de malware por parte de las firmas antivirus son el principal objetivo de los intrusos quienes utilizarían ejércitos de equipos zombie llamados Botnets para generar ataques de negación de servicio contra redes honeypot.

Los gusanos también podrían ser programados para evitar dominios de monitoreo de firmas antivirus. Las técnicas utilizadas por los criminales en línea en el 2005 incluyeron la creación de mecanismos de empaquetado de binarios propios, para evitar la detección por parte de software antivirus. Los programadores de malware ahora incluyen código para evitar las actualizaciones por parte de software antivirus o simplemente eliminar dicho software del sistema.

Además, los criminales en linea constantemente buscan incrementar sus ganancias económicas mediante ataques a otros intrusos. Kaspersky mencionó que los intrusos frecuentemente lanzan ataques de negación de servicio distribuidos contra sus rivales para detener sus operaciones, e intentar robar las Botnets de los mismos. También han programado su malware para deshabilitar el malware existente en los equipos que comprometen.

Según Yury Mashvsky un analista de Kaspersky Labs, los intrusos se han dado cuenta que es mas fácil obtener equipos que ya han sido comprometidos que mantener sus propias Botnets o gastar dinero en comprar el derecho de uso de Botnets existentes.

Kaspersky reportó un incremento en la cantidad de malware diseñado para robar información financiera en el 2005.