Cómo vencer al malware evasivo, o avanzado

  • IT Whitepapers

Malware evasivo

Las sandbox son sistemas automatizados de análisis de malware basados en el comportamiento y que se encuentran en el núcleo de la mayoría de las soluciones de seguridad de red actuales. El despliegue de sanboxes para detectar amenazas avanzadas comenzó hace más de una década como respuesta a que los creadores de malware habían encontrado formas de evadir las soluciones antivirus tradicionales, que se basan en el análisis estático, mediante el uso de técnicas como el polimorfismo, el metamorfismo, el cifrado, la ofuscación y la protección antireversión. Las sandbox de análisis de malware se consideran la última línea de defensa contra amenazas avanzadas.

El éxito de la detección de malware basado en el comportamiento depende del propio comportamiento que presenta el archivo durante el análisis. Por lo tanto, el objetivo de cualquier técnica de evasión de sandbox es ocultar el comportamiento real del archivo malicioso, evitando así la detección.

Los creadores de malware siempre están buscando formas nuevas e innovadoras para eludir las sandbox. En este documento técnico se analizan tres categorías de enfoques adoptados por el malware para evadir las sandboxes y explorar técnicas asociadas con cada enfoque.

Para descargar este documento, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para leer este recurso.