• Tweet

El incremento en el uso de técnicas sigilosas o "stealth" utilizadas en rootkits, está encabezando algunos reportes sobre nuevos virus, de acuerdo a un estudio de seguridad en red realizado por VeriSign iDefense.

Desde 2003, VeriSign iDefense ha estado recolectando y grabando información sobre cada código malicioso identificable, utilizando recursos públicos y privados.

El descubrimiento de código malicioso estuvo creciendo paulatinamente desde 2003 a 2005, pero desde Enero hasta Junio de 2006 VeriSign iDefense ha detectado una caída en esta tendencia cada mes.

Sus conclusiones son notablemente diferentes de aquellas que reportan los fabricantes de antivirus, quienes detectan un descenso en gusanos propagados por correo masivo pero indican un incremento en ataques dirigidos.

VeriSign iDefense tiene varias teorías de porque se han detectado menos tipos de malware. Por un lado, los programas antivirus probablemente están detectando código polimórfico como variantes de otros códigos más antiguos o como parte de otras familias de códigos maliciosos. También es probable que los autores de malware estén optando por usar ataques de "phishing" o "pharming" para obtener

recursos ilícitos. En consecuencia, mientras esos ataques crecen en popularidad, es probable que estén reemplazando a los códigos maliciosos como herramienta para obtener información financiera de las víctimas.

En tanto que es verdad, que los ataques de phishing están aumentando en sofisticación, VeriSign iDefense omite mencionar que los troyanos que graban secuencias del teclado, son unos de los medios más efectivos para obtener información de cuentas de banco de los usuarios.

De cualquier forma, la compañía cree que el factor más importante causante del decrecimiento señalado en el reporte, se debe al uso de técnicas de rootkit.

Los rootkits, diseñados para lanzar el código malicioso "por abajo del radar", están engañando a los programas antivirus y otros mecanismos de seguridad, dijo.

VeriSign iDefense señala que el número de códigos maliciosos instalados sigue siendo importante, pero que simplemente no está siendo detectado.

El analista de código malicioso, Frederick Doyle dijo: "Los niveles de correo basura siguen siendo un buen indicador del uso de código malicioso, en tanto esas técnicas son utilizadas generalmente por el mismo tipo de atacantes.

Mientras tanto, así como el público general mejora sus defensas en contra del correo basura, los atacantes que usan código malicioso también están utilizando nuevas formas de atacar".