Como los creadores de malware evaden los antivirus

Los cibercriminales recurren a un proceso de aseguramiento de calidad para evitar que su malware no caiga en manos de las compañías que venden soluciones de seguridad y de los investigadores. El objetivo de este proceso es el de incrementar la probabilidad de que sus campañas se propagen sin deteccion alguna.

Algunas de las tecnicas que usan  incluye el uso de programas de multiples escaneos de antivirus fuera de linea que le ofrece al cibercriminal una garantia de que su programa malicioso no sera detectado antes de que lancen su campana maliciosa.

El scanner de multiple antivirus KIM es usado activamente entre los cibercriminales que quieren asegurar que su programa malicioso es pre-scaneado contra los programas de proveedores de antivirus basados en huellas digitales.

Este programa soporta los motores de rastreo de  los siguientes antivirus:

  • Asquared
  • Avast
  • AVG
  • Avira
  • BitDefender
  • ClamWin
  • Dr. Web
  • eTrust
  • FProt
  • Ikarus
  • KAV
  • McAfee
  • NOD32
  • Norman
  • Norton
  • Panda
  • TrendMicro
  • Quick Heal
  • Solo
  • Sophos
  • VBA32
  • VirusBuster

Leave a Reply

You must be logged in to post a comment.