McAfee, Fortinet e Ikarus en unen a VirusTotal

Una vez más se ha experimentado un aumento considerable de tráfico de muestras respecto a las últimas estadísticas publicadas: 20.537 archivos procesados frente a los 12.556 procesados durante el mes de diciembre.

Los datos que hemos podido observar respecto al uso de VirusTotal (http://www.virustotal.com) no varían demasiado desde la última vez: ese 63 por ciento de aumento de tráfico no ha cambiado el hecho de que el servicio esté siendo mayormente utilizado para la detección de muestras ‘menos frecuentes’ que los típicos gusanos de distribución masiva (troyanos, backdoors, etc.).

También sigue remarcándose el uso como indicador temprano de aparición de nuevos ejemplos de malware, ya que el “top mensual” está protagonizado por detecciones genéricas y positivos por heurísticas (Backdoor.Win32.Rbot.gen, Backdoor.Win32.SdBot.gen, probably unknown NewHeur_PE, W32/Sdbot.worm.gen.g, etc). Tampoco cambia la enorme heterogeneidad de las muestras recibidas, con porcentajes de malware individuales que no superan el 2 por ciento.

El número de actualizaciones realizadas por los distintos motores de VirusTotal durante febrero ha sido de 2.672, lo que hace una media de 95 diarias (algunos de los motores del servicio muestran una gran actividad de actualización de firmas diaria).

Durante estos meses el equipo de desarrollo de Hispasec hemos trabajado para mejorar el servicio con la incorporación de nuevos motores: Fortinet e Ikarus. También damos la bienvenida de nuevo al motor de McAfee, que ha estado fuera del servicio durante un tiempo pero que vuelve para reforzar la capacidad de detección del conjunto. Como en meses anteriores seguimos a la espera de recobrar el permiso de uso del motor de Trend Micro, por el que varios lectores han preguntado tras su exclusión del servicio y su reciente incorporación a la tecnología usada en Hotmail.