Desde 2003 a 2006, VeriSign iDefense ha estado recolectando y analizando información sobre cada uno de los códigos maliciosos identificados, usando recursos tanto públicos como privados.
Los datos muestran que, en vez del crecimiento generalizado (siempre teniendo en cuenta las fluctuaciones mes a mes), el número total de códigos maliciosos identificado ha disminuido de forma importante.
Hay muchas teorías que intentan explicar qué ha contribuido a este descenso en la identificación de códigos maliciosos, incluyendo:
– Los programas antivirus pueden haber detectado de forma errónea códigos polimórficos como viejas variantes o familias de códigos.
– Los códigos maliciosos están usando diferentes métodos para conseguir ganancias financieras ilícitas. Debido a la popularidad de los ataques de phishing y pharming, éstos serán sustituidos por otros códigos maliciosos para robar información personal con la que cometer fraudes financieros online.
VeriSign iDefense cree que el ingrediente más significativo, en combinación con las anteriores causas, es el actual desarrollo y uso de rootkits. Los rootkits, diseñados exclusivamente para encubrir códigos maliciosos, están burlando a los programas antivirus y otras técnicas de seguridad. Es muy probable que el actual número de códigos maliciosos instalados hoy en día sea aún muy significativo, pero simplemente no están siendo detectados.
Los niveles de spam continúan siendo un buen indicador del uso de códigos maliciosos, ya que estas técnicas son usadas generalmente por el mismo tipo de hackers. A medida que va avanzando la seguridad y la defensa frente al spam, los usuarios de códigos maliciosos están comenzando a utilizar nuevas formas de ataque, comenta Frederick Doyle, Analista Senior de códigos maliciosos en VeriSign iDefense.
