Buscar

2010/10/20

Descubren un nuevo tipo de malware “invisible” capaz de burlar todos los controles

the INQUIRER

La compañía finlandesa Stonesoft ha dado la voz de alarma sobre un nuevo tipo de amenaza que utiliza Técnicas Avanzadas de Evasión indetectables para los programas de seguridad.

Lo que hace especial a este malware es que combina varias técnicas de evasión simples ya conocidas convirtiéndose en una amenaza “invisible” para los sistemas de detección, de manera que pueden albergar códigos maliciosos e infectar los equipos.
Por ejemplo, un conjunto de AETs (Advanced Evasion Techniques) han conseguido ocultar gusanos Sasser y Conficker logrando burlar hasta diez sistemas de prevención de intrusiones líderes de la industria.
“Desde el punto de vista de los cibercriminales y los piratas informáticos, las técnicas avanzadas de evasión funcionan como una llave maestra a cualquier parte“, según ha explicado Klaus Majewski, director de desarrollo comercial de Stonesoft.
Majewski  ha advertido de que “la protección actual contra las técnicas avanzadas de evasión es casi nula. Es algo nuevo y actualmente no hay protección contra ello”.
Por si le faltara algo a esta historia de cibercrimen, el portavoz de Stonesoft ha asegurado que “hay más grupos de investigación estudiando esto, pero si están fuera de la ley, no lo anunciarán, es una herramienta demasiado buena”, tanto que las acciones de esta pequeña firma finlandesa subieron un 20% tras anunciar su descubrimiento.

No hay comentarios: