Menú principal

sábado, 30 de julio de 2011

XProtect o cómo luchar contra el malware con 18 firmas

Richard Gaywood, en tuaw.com, ha publicado una curiosa gráfica en la que ha mirado la evolución de las firmas que incluye XProtect, la solución "antimalware" que Apple introdujo a partir de Mac  OS X Snow Leopard. Hay que recordar que XProtect no es un sistema complejo antimalware, ya que solo utiliza detección basada en hashes de fichero, con lo que es necesario que Apple actualice esta base de datos de firmas con cada mutación del malware detectado. Por supuesto, para que se pueda crear esa firma, es necesario detectar la mutación previamente.

Lo que Richard Gaywood ha publicado es un conteo del número de firmas que contiene y ha contenido XProtect a lo largo de los dos últimos meses, y el resultado es lo que se puede ver en la siguiente gráfica.

Figura 1: Evolución de firmas en XProtect

Como bien explica Hispasec, que también se hace eco de la noticia, el fichero de XProtect recoge firmas de MacDefender, Opinion.Spy, HellRaiser, RSPlug e iService (el troyano usado en la iBotnet). Como se puede ver en la gráfica, el número de firmas ha ido cambiando, e incluso disminuyendo con el lanzamiento de un nuevo update, momento en que se han retirado las firmas antiguas, principalmente de las variantes que ya no estaban en uso de MacDefender

Actualmente, y como indica el propio Richard Gaywood, el número de firmas que recoge XProtect no abarca el total de variantes de MacDefender que se generaron, ya que con el mismo nombre aparecieron muchos ficheros con distintos hashes. Ahora mismo, la oleada de MacDefender ha remitido un poco, pero está claro que volverá, y debemos estar preparados para lo que sea que venga en un futuro cercano. La pregunta que queda en el aire es:

¿Son 18 firmas todo lo que se necesita hoy en día en un Mac OS X para luchar contra el malware?

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares