Técnicas maliciosas anti-análisis

Hace unos días, en malware for dummies (generador de virus) les comentábamos que los programas utilizados para automatizar la creación de códigos maliciosos con funcionalidades comunes que caracterizan al malware en general, no son novedosos.

Sin embargo, también decíamos que sí resulta novedosa, la tendencia de incorporar en estas aplicaciones dañinas funcionalidades orientadas a evitar su análisis por parte del profesional. Estos programas dañinos existen a granel y constituyen un grave problema para la seguridad del equipo.

A continuación mostramos una captura de otra aplicación de este estilo de reciente aparición:


En este caso se trata de lo que se conoce como crypter, un programa que en el mundo de los desarrolladores de malware es utilizado para intentar dejar “indetectable” su código por parte de los motores antivirus evitando la depuración del mismo por parte de los analistas. Por decirlo de algún modo, esto posee dos serios inconvenientes para los usuarios.

Por un lado, un mismo malware es manipulado infinidad de veces con este tipo de aplicaciones, incluso hasta por usuarios malintencionados que no poseen conocimientos informáticos, para evitar la detección de los programas antivirus y prolongar así el ciclo de vida de la familia de ese malware, lo cual marca un poco el por qué del gran caudal de variantes que día a día intentan infectar nuestros sistemas.

Por otro lado, cada vez es más evidente la búsqueda, por parte de los desarrolladores de malware, de métodos tendientes a evitar la detección de sus creaciones a través de técnicas más evolucionadas que impidan la ejecución del código dañino en ambientes controlados, intentando entorpecer el análisis de su código.

De todas formas, el tiempo de respuesta de parte de ESET NOD32 Antivirus es mínimo como siempre, sin importar la cantidad de variantes que conformen una familia de malware, ya que a través de su Heurística Avanzada detecta todas estas amenazas desde el comienzo de su publicación.

Jorge

Autor , ESET

Síguenos