Aparte del aumento cuantitativo, se registra, también un significativo incremento cualitativo en los programas maliciosos. El ejemplo más reciente es el caso del famoso gusano Zhelatin cuyos variantes no sólo se volvieron más complejos durante el primer trimestre del año sino, también, desplegaron un amplio espectro de comportamientos peligrosos y vías de propagación. Las constantes mejoras en las soluciones de seguridad IT podrían ser la razón principal para la explosión de programas nocivos. Magnus Kaluhl, analista de Kaspersky Lab, comenta que “hace dos años los hackers tardaban bastante en programar un virus, lo que proporcionaba a las compañías de antivirus el tiempo necesario para analizar el código malicioso y desactivarlo”. Según el analista de Kaspersky Lab, la situación ha cambiado y “los ciberdelincuentes usan generadores de malware y otras tecnologías sofisticadas para crear una nueva modificación de los programas nocivos en un plazo de tiempo muy corto. En consecuencia, las compañías de seguridad IT se ven obligadas a utilizar algoritmos cada vez más inteligentes que permiten analizar un nuevo ejemplar de virus en tan sólo unos segundos.
En 2007, un total de 2.227.415 nuevos programas nocivos, aparecieron en Internet, ocupando un espacio de 354GB. Lo que supone un número cuatro veces superior al que se había registrado en 2006. El año pasado, Kaspersky Lab asegura que agregó a sus bases de datos de antivirus cerca de 250.000 firmas de nuevas amenazas, o identikits, y que prevé que durante 2008 reciba un millón más. Sin embargo, la compañía rusa señala que con un solo identikit son capaces de neutralizar centenas de diferentes programas nocivos. Por lo que, los analistas esperan que los nuevos identikits aumenten sólo cuatro veces, mientras que, los programas nocivos crezcan diez veces. Un identikit es capaz de detectar hasta 10 ejemplares diferentes de una familia de programas, pero, también hay que tener en cuenta la calidad de las firmas y malware creados por los hackers.
C
