• Criadores de Malware e Técnicas para Evitar Detecção

    A FireEye divulgou hoje, um novo relatório que revela várias técnicas utilizadas por malwares avançados com a intenção de dar um bypass nas defesas baseadas em assinaturas durante os ataques realizados. Com características bastante sofisticadas, o malware polimórfico de hoje é capaz de esconder, replicar e desativar proteções de host usando uma variedade de técnicas, interferindo nas funcionalidades do sandbox e na eficácia de soluções destinadas à proteção. "No cenário atual de ameaças, as áreas de segurança tradicionais já não oferecem uma "silver bullet" contra os atacantes sofisticados", disse Zheng Bu, diretor sênior de pesquisa da FireEye.


    As ocorrências de malware são cada vez mais capazes de determinar quando eles estão sendo executados em um ambiente virtual, e alterar o seu comportamento para evitar os processos de detecção. Os processos de detecção eficazes requer a análise do contexto do comportamento, além de correlacionar fases distintas de um ataque através da análise multi-fluxo. "


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2550

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L