Como título, hay algunas investigaciones en el desarrollo de malware. Pero solo dan una ventaja: "La investigación en relación con familias de malware puede ser una herramienta poderosa para la defensa cibernética".
Creo que esta razón no está clara. ¿Alguien sabe claramente las ventajas?
La investigación de las relaciones entre las familias de malware es crítica porque hace que la identificación de malware y agrupación de malware sea más fácil.
Cualquier muestra de malware individual rara vez es totalmente única. Al igual que en el desarrollo de software no malicioso, una nueva muestra de malware normalmente reutilizará el código y / o las técnicas de muestras anteriores.
Los investigadores de malware pueden buscar estos elementos compartidos con firmas. Estas firmas agruparán (o "agruparán") muestras de malware separadas que tienen características similares. Por ejemplo, puede escribir firmas para identificar muestras que contienen técnicas como el envenenamiento de DNS y el secuestro de configuraciones del navegador. También puede escribir firmas para identificar miembros de una campaña de malware específica como Zeus o Conficker.
Tales firmas pueden (1) usarse para proteger a los usuarios, al detectar que un archivo dado contiene malware, y (2) se pueden usar para rastrear cómo el malware cambia y se propaga con el tiempo.
Esto es posible cuando los investigadores comprenden las relaciones entre las muestras de malware en lugar de tratar de estudiar cada muestra de forma aislada.
Lea otras preguntas en las etiquetas malware