Dos investigadores des seguridad de la Universidad de Texas, Suman Jana y Vitaly Shmatikov, han presentado recientemente el informe «Abusing File Processing in Malware Detectors for Fun and Profit» donde se han dado a conocer hasta 45 formas de engañar a 38 de los motores antivirus más importantes.
La mayoría de las vulnerabilidades detectadas están relacionadas con el tratamiento de ciertos tipos de ficheros, que pueden permitir que el malware pase desapercibido por el motor antivirus convirtiéndose en una herramienta inocua frente a esta amenaza.
En orden de relevancia (de mayor a menor) los ficheros manipulables son los que tienen las extensiones .tar, .elf, .exe, Ficheros Microsoft Office, .rar, .cab, .chm, .gzip y .zip.
Este informe ha dado lugar además a un ranking donde señalar el grado de vulnerabilidad de los principales motores antivirus.
- Clasificación de antivirus y número de vulnerabilidades
- eSafe: 22 vulnerabilidades
- QuickHeal: 20
- Rising Antivirus: 20
- Emsisoft: 19
- Ikarus Virus Utilities T3 Command Line Scanner: 19
- Panda Antivirus: 19
- Norman Antivirus: 18
- Fortinet Antivirus: 17
- Sophos Anti-Virus: 16
- McAfee Gateway: 13
- Kaspersky Anti-Virus: 11
- McAfee Anti-Virus Scanning Engine: 11
- NOD32 Antivirus: 11
- F-Prot: 10
- Command Antivirus: 10
- AVEngine: 9
- Antiy Labs AVL: 9
- Jiangmin Antivirus: 9
- AhnLab: 8
- BitDefender: 8
- Comodo: 8
- F-Secure: 8
- Trend Micro: 8
- K7 Antivirus: 7
- PC Tools AntiVirus: 7
- AVG: 6
- Clamav: 5
- ClamAV: 5
- Microsoft Security Essentials: 5
- nProtect Anti-Virus: 5
- VBA32: 5
- Avira AntiVir: 4
- VirusBuster: 4
- Avast: 3
- Dr.Web: 3
- eTrust Vet Antivirus: 3
- G Data AntiVirus: 3
- Prevx: 2
Esta ranking solo ha tenido en cuenta los criterios apuntados en el informe Abusing File Processing in Malware Detectors for Fun and Profit por lo que debe ser tenido en cuenta en este sentido.
fuente.desarrolloweb