O relatório destaca duas técnicas bastante utilizadas, atualmente, pelos autores de malware: environmental checks e stalling code. Enquanto os environments checks, têm sido bem documentados, stalling code é a mais recente técnica que está sendo utilizada para espalhar malware. Ela atrasa a execução de um código malicioso dentro de uma sandbox e ao invés disso, realiza uma operação que pareça legítima. Uma vez que a sandbox entrou em "timed out", o malware fica livre para execução. Dessa forma, o relatório conclui que os stalling code fracassam porque "já não podem ser tratados por sandboxes" (mesmo que o truque já seja conhecido).
Saiba Mais:
[1] Help Net Security http://www.net-security.org/malware_news.php?id=2423