Los antivirus actualmente se basan en la necesidad de hacer funcionar el código malicioso en sus laboratorios para poder crear firmas únicas que identifiquen esos virus. Qué pasaría si ya no pudieran. Daryl Ashley de la University of Texas describe en detalle cómo porciones del virus Flashback fueron encriptadas utilizando el identificador único del ordenador haciendo que el virus se cifrase (encriptase) dependiendo del ordenador. Incluso afecta a los MAC y sentando las bases de un cambio en los antivirus necesarios para detectarlo.
Comentarios
Realmente hace mucho tiempo que existe ese tipo de virus:
http://es.wikipedia.org/wiki/Polimorfismo_(virus_inform%C3%A1ticos)
La noticia realmente es que los cifrados que aplican son cada vez más efectivos...
Esto supongo que se estará haciendo ya en los antivirus actuales.
El antivirus en vez de identificar a los malos, que identifique a los buenos.(lista blanca, lista negra)
Solo debera dejar ejecutar los binarios, procesos o scripts conocidos, firmados y/o confirmados.
En vez de tener una base de datos de binarios desconocidos (y tener que seguir identificando nuevos binarios desconocidos malos) tienes una base de datos de binarios y programas conocidos y solo deja ejecutar estos (los "fabricantes" de software alimentan una base de datos abierta con los nuevos binarios que distribuyen). Los demas binarios simplemente no se ejecutan.
Base de datos de goodware.
#2 El análisis heurístico no es un instrumento para limpiar de virus el sistema, si un virus ha conseguido cifrar archivos críticos es que ya estás infectado y por lo tanto el resultado que te pueda dar el análisis es irrelevante porque ya ha fallado en su prevención.
La idea es predecir el comportamiento mediante análisis antes de que el programa malicioso llegue a infectar y cifrar esos archivos del sistema, algunos métodos heurísticos incluyen por ejemplo la ejecución del programa en un sandbox antes de autorizar su ejecución real, lo que permite detectar si se intenta modificar ya sea cifrando o mediante cualquier otra técnica archivos críticos.
Todo esto simplicando evidentemente el tema es mucho más complejo.
Sobre lo otro que un catedrático, que no sea de filología, cometa un error lingüístico sigue sin convertirlo en una acepción correcta. Además que es raro publicar papers en castellano en lugar de inglés, sobretodo si quieres que tengan alguna repercusión importante.
Se dice cifrar, encriptar no existe.
Por lo demás hace tiempo que existe el análisis heurístico, no siempre es necesaria una firma previa del virus para su detección, los antivirus potenciarán ese análisis para detectar fragmentos cifrados de código y marcarlos como malicioso a la espera de que el usuario decida.
#1 Siento discrepar contigo en cuanto a que un análisis heurístico en este caso pueda romper esto...Estamos hablando de que el virus podría cifrar aleatoriamente o descifrar parte del código en tiempo de ejecución y por lo tanto anularía una detección heurística, ya que siempre existirían problemas en ciertas porciones, por no decir que el virus podría encriptar porciones "sanas" para camuflar bajo falsos positivos todos los ficheros de un sistema. En cuanto a lo de encriptar tienes razón lo cambio ahora mismo...la deformación profesional me lleva a veces a poner mal el término...Manda también un mail a los catedráticos que publican papers, que también tienen las mismas erratas y en la RAE no viene encriptar... yo apuesto a que pronto sea sinónimo encriptar y cifrar en la misma http://www.dma.eui.upm.es/consultas/cuantica/Criptografia_Cuantica.pdf
#0 MAC (ID de tu tarjeta de red) no es lo mismo que un MAC (Ordenador) ...
Y si, paren las rotativas, habra que inventar algo .... ummmm ... lo llamaremos analisis heuristico y emulacion ...
Hay que joderse con el articulo y tu descripcion ...
#5 Bueno, perdonde usted,creo que sé lo que es el CSMA/CD el Media Access Control de Ethernet y sé que el ataque fue a MACINTOSH también. Yo intento hacerlo lo mejor posible, si no lo consigo vale...
Por cierto, lo de análisis heurístico, me hace gracia, cuando cursaba inteligencia artificial ya hacíamos alfa-betas mini-max y heurísticos, y sigo en desacuerdo con esto...
Por cierto , creo que no va de eso el artículo. Siento que no te guste, pero es lo poco que sé ¡Qué me se o!
Miaaa!