En estos días, con la prevalencia de la virtualización en las organizaciones, una gran cantidad de sistemas de producción se configuran como máquinas virtuales, por lo que ya no es una buena estrategia omitir las máquinas virtuales y no infectarlas.
Por ejemplo, este antiguo informe de Symantec muestra que el malware está infectando máquinas virtuales ( Informe de Symantec ).
Los autores de malware intentan incorporar otros mecanismos para eludir el análisis y la detección automatizados y, en estos días, la ejecución en una máquina virtual por sí sola no es un indicador de un entorno de prueba o un entorno de análisis que esté presente.
Por ejemplo, durmiendo por largos períodos de tiempo antes de comenzar la operación o esperando la interacción del usuario, puede evadir el arenero (o las cajas de detonación) en algunos sistemas de detección de intrusos, y por supuesto, este es un juego del gato y el ratón en el que intentamos diseñar arenales y Los entornos de análisis que no pueden ser detectados por el malware y los autores de malware intentan encontrar nuevos métodos para detectar estos sistemas y prevenir la detección. ( Detectando Malware y Sandbox Evasion Techniques by Sans )