El aislamiento de procesos ayudará a detener el malware en 2012
Un informe teme que la liberación del código fuente de Zeus pueda ser un gran peligro de seguridad durante este año, y la tecnología SandBox puede mitigar los efectos.
El aislamiento de procesos, también conocido por su término inglés SandBox technology, se presenta como una tecnología capaz de ayudar frente a ataques informáticos. Este año 2012, Malware as a Service (MaaS) y el kit de código abierto Zeus se presentan como importantes peligros.
Los investigadores de la firma Verisign han analizado lo que ha pasado en 2011, para saber de qué hay que prevenirse durante el año en curso. Según el estudio, el aislamiento de procesos, o SandBox technology, puede hacer que sea mucho más difícil y costoso para los hackers explotar vulnerabilidades.
Según dice el estudio, “la liberación del código fuente de Zeus ha convertido al troyano bancario Zeus de software propietario y de pago a un virus de código abierto” disponible para quien lo quiera. Añade que el código fuente se extendió rápidamente a través de Internet gracias a las páginas web y sitios subterráneos de intercambio de archivos.
El resultado ha sido el aumento de una serie de variantes de Zeus, es una tendencia que continuará en este año. Sin embargo, los investigadores señalaron que la fuente del código de Zeus es incompleta, lo que evita que los hackers con menos experiencia con el uso de códigos fuente puedan usarlo. También significa que los hackers más cualificados y maliciosos sí son capaces de usar esta herramienta.
Según Verisign, habrá troyanos más pequeños que incluyen la funcionalidad de Zeus en sus arsenales y “la liberación del código fuente de Zeus, va a tener un impacto dramático en la producción de nuevos troyanos bancarios y peligrosos en el año 2012”.
Para evitar los peligros, Verisign habla de que los proveedores de software seguirá utilizando tecnologías de aislamiento de procesos, para ayudar a proteger sus productos y clientes. La tecnología SandBox, según el estudio, es un mecanismo de seguridad que limita la mitigación del entorno en el que un programa se puede ejecutar.