Tiempo promedio antes de que se detecte un malware en el mundo

Navega tus respuestas
5

En realidad, estoy trabajando en una presentación sobre el malware Careto. Me impresionó mucho el tiempo que tardó en descubrirlo (al menos 6 años, según algunos sellos de compilación), así que para mejorar mi presentación, estoy buscando estadísticas sobre el tiempo promedio antes de que se detecte un malware (es decir, el tiempo entre su creación / difusión y su descubrimiento por alguien), para comparar Careto con el malware promedio.

He buscado en Google pero no pude encontrar nada interesante (porque "el momento de detectar un malware" también se puede interpretar como "el momento de detectar un malware en su computadora").

    
pregunta Elouan Keryell-Even 13.05.2014 - 23:29
fuente

2 respuestas

1

Las estadísticas de este tipo serían muy difíciles de recopilar a menos que existiera evidencia clara y verificable de una fecha de creación dentro de la propia muestra. Esto es poco probable por diversas razones, como el hecho de que la gran mayoría de los programas maliciosos es una pequeña variación de un grupo o familia similar. La única otra manera que se me ocurre para "iniciar el reloj" sería tener una puerta trasera en el proceso de creación del malware, que por razones de seguridad operacional no está disponible.

Si realmente necesita estas estadísticas, mi consejo sería ver si puede comprarlas en su tienda local de desarrollo de explotadores populares, suponiendo que hagan un seguimiento de cuándo un motor antimalware detecta su código por primera vez.

    
respondido por el chiltron 14.05.2014 - 00:00
fuente
1

Primero, es importante darse cuenta de que cuando se usa el término "virus", se habla de una familia específica de malware.

Symantec define un virus como

  

Virus es un programa escrito para ingresar a su computadora y dañar / alterar sus archivos / datos ... Los virus también pueden replicarse a sí mismos

Los virus también tienen varios subgrupos, como un virus de archivo, un virus del sector de arranque, etc., que generalmente están relacionados con el propósito y la ruta de la infección. Debido a esto, la detección también puede variar mucho.

Los virus específicos bien financiados pueden existir mucho tiempo antes de ser "descubiertos". Esto podría atribuirse a factores como la calidad del trabajo involucrado, el objetivo y los métodos de ataque (por ejemplo, rootkit). Un ejemplo potencial es el virus stuxnet (en realidad un gusano ...) enlace

En pocas palabras, es imposible generalizar este tema hasta el punto en que pueda decir que los virus en promedio toman X cantidad de tiempo antes de ser descubiertos. Hay demasiados factores involucrados. Mi sugerencia es que debería redefinir su pregunta con restricciones específicas sobre los detalles del virus (u otros tipos de malware).

    
respondido por el Jordan Hanna 14.05.2014 - 14:14
fuente

Lea otras preguntas en las etiquetas

¿Puede un entorno Linux ser compatible con PCI si el archivo de intercambio no está cifrado y los PAN se cargan en la RAM? Dónde guardar el archivo de clave utilizado como clave compuesta para Keepass 2