Descubren un nuevo tipo de malware “invisible” capaz de burlar todos los controles
Lo que hace especial a este malware es que combina varias técnicas de evasión simples ya conocidas convirtiéndose en una amenaza “invisible” para los sistemas de detección, de manera que pueden albergar códigos maliciosos e infectar los equipos.
Por ejemplo, un conjunto de AETs (Advanced Evasion Techniques) han conseguido ocultar gusanos Sasser y Conficker logrando burlar hasta diez sistemas de prevención de intrusiones líderes de la industria.
“Desde el punto de vista de los cibercriminales y los piratas informáticos, las técnicas avanzadas de evasión funcionan como una llave maestra a cualquier parte“, según ha explicado Klaus Majewski, director de desarrollo comercial de Stonesoft.
Majewski ha advertido de que “la protección actual contra las técnicas avanzadas de evasión es casi nula. Es algo nuevo y actualmente no hay protección contra ello”.
Por si le faltara algo a esta historia de cibercrimen, el portavoz de Stonesoft ha asegurado que “hay más grupos de investigación estudiando esto, pero si están fuera de la ley, no lo anunciarán, es una herramienta demasiado buena”, tanto que las acciones de esta pequeña firma finlandesa subieron un 20% tras anunciar su descubrimiento.
Toda la información desarrollada sobre el modus operandi de las AET en ITespresso
vINQulos