Este pasado mes de febrero ha representado nuevamente un indicativo
del potencial creciente de VirusTotal, la herramienta online gratuita
de Hispasec para el análisis de muestras sospechosas. Una vez más se ha
experimentado un aumento considerable de tráfico de muestras respecto
a las últimas estadísticas publicadas: 20.537 archivos procesados frente
a los 12.556 procesados durante el mes de diciembre.
Los datos que hemos podido observar respecto al uso de VirusTotal
(http://www.virustotal.com) no varían demasiado desde la última vez:
ese 63% de aumento de tráfico no ha cambiado el hecho de que el servicio
esté siendo mayormente utilizado para la detección de muestras ‘menos
frecuentes’ que los típicos gusanos de distribución masiva (troyanos,
backdoors, etc.).
También sigue remarcándose el uso como indicador temprano de aparición
de nuevos ejemplos de malware, ya que el «top mensual» está protagonizado
por detecciones genéricas y positivos por heurísticas
(Backdoor.Win32.Rbot.gen, Backdoor.Win32.SdBot.gen, probably unknown
NewHeur_PE, W32/Sdbot.worm.gen.g, etc). Tampoco cambia la enorme
heterogeneidad de las muestras recibidas, con porcentajes de malware
individuales que no superan el 2%.
El número de actualizaciones realizadas por los distintos motores de
VirusTotal durante febrero ha sido de 2.672, lo que hace una media de 95
diarias (algunos de los motores del servicio muestran una gran actividad
de actualización de firmas diaria).
Durante estos meses el equipo de desarrollo de Hispasec hemos trabajado
para mejorar el servicio con la incorporación de nuevos motores: Fortinet
e Ikarus. También damos la bienvenida de nuevo al motor de McAfee, que ha estado fuera del servicio durante un tiempo pero que vuelve para reforzar
la capacidad de detección del conjunto.
Como en meses anteriores seguimos a la espera de recobrar el permiso de
uso del motor de Trend Micro, por el que varios lectores han preguntado
tras su exclusión del servicio y su reciente incorporación a la
tecnología usada en Hotmail.
jcanto@hispasec.com
Más información:
Fortinet
http://www.fortinet.com/
Ikarus Software
http://www.ikarus.at/
McAfee
http://www.mcafee.com/es/
Finding a second opinion: Using free Web-based AV scanning resources
http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci1022311,00.html
When a Zero-Day Visits You
http://www.enterpriseitplanet.com/security/features/article.php/11321_3440311_2
Submitting Malware – Unpatched IE Hole Being Exploited – eJihad or
iHysteria?
http://isc.sans.org/diary.php?date=2004-08-24
Deja una respuesta