Sin embargo, nuestra cantidad actual no es el número absoluto de archivos detectados de malware: esto podría confundir a mucha gente.
Las detecciones pueden ser escritas muy específicamente, digamos uno por cada muestra, pero eso no es muy efectivo. La mayoría de las detecciones son escritas para que, genéricamente, detecten muchas muestras.
Por ejemplo, un driver puede detectar 50 muestras o miles de archivos de malware. Por lo tanto, el numero de archivos de malware detectados es mucho mayor que el medio millón reflejado.
Para tener otra mirada sobre la complejidad de la deteccion del malware, vean también el blog de François Paget.
Inicialmente VirusScan estuvo enfocado sólo en los virus de auto-replicación auténticos, principalmente virus de MS-DOS de 8 bit (.com/.exe), que eran los importantes en ese momento (y algunos lo son hoy también).
El malware evolucionó en muchas áreas, no limitado a estas: VBA, VBScript, JavaScript, 32-bit (.exe, binarios tipo PE), de envío masivo de correo, infectores de archivos de 32-bit, malware para móvil, adware, keyloggers, ladrones de claves, y otros. Hoy día la mayoría del malware son troyanos estáticos.
También ha habido una gran cambio de los autores del malware. Los primeros autores de malware era aficionados, los escribían para probar que se podía hacer, pero lo que vemos hoy principalmente es malware que va tras el robo de claves y dinero, etc.
El malware a menudo es desarrollado en ambientes profesionales, muy parecido a un proyecto de negocios con un plan.
Aunque hay malware para sistemas operativos como Mac OSX y las variadas versiones de Linux/Unix, la mayoría del malware aún apunta al Windows de Microsoft y sus aplicaciones.
Traducido para blog de Segu-info por Raúl Batista
Autor:
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!