Da un’indagine realizzata dai laboratori di Panda Security è emerso che i cyber criminali stanno sviluppando degli strumenti per provare il funzionamento del malware da loro creato prima di diffonderlo. L’analisi ha dimostrato che i criminali della Rete stanno collaborando tra di loro, consultandosi in forum e pagine web, per realizzare dei metodi di analisi che replicano quelli utilizzati dalle soluzioni di sicurezza. L’obiettivo è quello di verficare che, al momento della diffusione, non esita nessun prodotto capace di rilevare il malware, evitando così l’insuccesso.
Come spiega Luis Corrons, direttore tecnico dei Laboratori di Panda Security “E’ una tipologia di strumento molto simile a quella legale chiamata “VirusTotal”, sviluppata da Hispasec. Di fatto l’aumento di interesse su questo tipo di tool coincide con la possibilità di eliminare l’opzione “non distribuire”, che consente di analizzare un file, senza inviare il risultato della scansione alle compagnie produttrici di soluzioni di sicurezza”.
Lo sviluppo di questi metodi è in linea con la nuova dinamica del malware: i cyber criminali non puntano più a creare grandi epidemie e a diventare famosi, ma a passare inosservati. Per questa ragione, cercano di provare che le loro soluzioni non possono essere rilevate da nessuna compagnia prima della diffusione.
Aggiunge Corrons “anche se il malware creato può essere scoperto da una o due aziende di sicurezza, gli hacker possono decidere di diffonderlo ugualmente, sapendo di colpire quegli utenti che usano tecnologie di protezione differenti”.
Maggiori informazioni su questo tema si possono trovare sul BLOG dei Laboratori di Panda Security: http://pandalabs.pandasecurity.com/
