Crònica
Segons un informe publicat per Catalin Cimpanu, editor de notícies sobre seguretat de BleepingComputer, aproximadament el 75 per cent de totes les mostres de programari maliciós que es pengen a escàners no distributius no es comparteixen amb diversos escàners més endavant. VirusTotal, l’escaneig de programari maliciós de Jotti i altres llocs similars envien informació sobre fitxers escanejats als laboratoris d’informàtica que després l’utilitzen per realitzar investigacions addicionals sobre infeccions malicioses.
Tanmateix, aquest tipus de compartició de dades pot generar algunes marques vermelles potencials en relació amb problemes de privadesa. Molta gent, sobretot aquelles amb documents confidencials, preferiria no compartir aquesta informació amb empreses de seguretat. Això és especialment cert en aquells que utilitzen Internet amb finalitats malicioses, ja que no volen divulgar el que han fet amb les seves connexions.
A més, els escàners sense distribució no proporcionen cap tipus d’API a persones externes. Com a resultat, els laboratoris d’investigació sobre seguretat no es beneficien dels fitxers penjats en aquests escàners. De mitjana, sembla que reben moltes menys dades de les que es creia originalment.
Recorded Future, una empresa de seguretat amb seu als Estats Units, afirma que això significa que una gran quantitat de programari maliciós continua sent desconegut per a aquells que escriuen el codi per escanejar el programari. Molts productes antivirus seran capaços de detectar aquestes vulnerabilitats malgrat aquest fet, però alenteix molt el temps que es necessita per detectar noves infeccions.
Pel que poden dir els experts en seguretat, al voltant del 45 per cent de la petita quantitat de mostres que es carreguen als principals jugadors com VirusTotal es va veure originalment mitjançant un escàner sense distribució. Alguns fins i tot han arribat a suggerir que els autors de programari maliciós aprenen a no penjar mostres del seu propi treball a VirusTotal i altres llocs similars perquè no se n’assabentin massa aviat.
No obstant això, els desenvolupadors de programari maliciós han d’executar comprovacions AV del seu propi codi per assegurar-se que la tecnologia heurística no pugui marcar-la de seguida. És possible que estiguin carregant mostres a escàners sense distribució per tal d’evitar que cap bit de codi es retransmeti a un laboratori.
No obstant això, les preocupacions de privadesa que es plantegen entre usuaris legítims poden significar que es produeixin alguns canvis a la indústria que, com a mínim, poden ajudar a augmentar la quantitat de programari maliciós carregat als escàners tradicionals mentre es solucionen aquests problemes.
Etiquetes infosec seguretat web
