VeriSign detecta una bajada de actividad vírica

SeguridadVirus

Desde enero hasta junio de 2006 VeriSign iDefense ha notado una tendencia a la baja mes a mes.

Los datos muestran que, en vez del crecimiento generalizado (siempre teniendo en cuenta las fluctuaciones mes a mes), el número total de códigos maliciosos identificado ha disminuido de forma importante.

Hay muchas teorías que intentan explicar qué ha contribuido a este descenso en la identificación de códigos maliciosos, incluyendo que los programas antivirus pueden haber detectado de forma errónea códigos polimórficos como viejas variantes o familias de códigos y que los códigos maliciosos están usando diferentes métodos para conseguir ganancias financieras ilícitas. Debido a la popularidad de los ataques de phishing y pharming, éstos serán sustituidos por otros códigos maliciosos para robar información personal con la que cometer fraudes financieros online.

Sin embargo, VeriSign iDefense cree que el ingrediente más significativo, en combinación con las anteriores causas, es el actual desarrollo y uso de rootkits. Los rootkits, diseñados exclusivamente para encubrir códigos maliciosos, están burlando a los programas antivirus y otras técnicas de seguridad. Es muy probable que el actual número de códigos maliciosos instalados hoy en día sea aún muy significativo, pero simplemente no están siendo detectados.

Frederick Doyle, Analista Senior de códigos maliciosos en VeriSign iDefense comenta que “mientras aumentan los ataques de phishing y pharming, VeriSign iDefense ve estas técnicas como las últimas utilizadas por los hackers. Los niveles de spam continúan siendo un buen indicador del uso de códigos maliciosos, ya que estas técnicas son usadas generalmente por el mismo tipo de hackers. A medida que va avanzando la seguridad y la defensa frente al spam, los usuarios de códigos maliciosos están comenzando a utilizar nuevas formas de ataque”.