Els falsos antivirus poden superar la capacitat dels autèntics antivirus

Els falsos programes que es fan passar per software antivirus autèntic han sigut una de les formes malware protagonistes en 2009 i s'ha demostrat que s'han detectat 485.000 mostres, més de cinc cops el total registrat en 2008.

El motiu del creixement és el que es coneix amb el nom de polimorfisme, una tècnica d'autodefensa que implica el canvi de la cantitat del control binari de cada còpia o descàrrega d'un malware. Amb això es fa molt més difícil la detecció dels mateix software pels antivirus instal·lats a l'ordinador.

El principal objectiu de la creació de tantes variants mediant aquest sistema no és altre que evitar la detecció basada en firmes per els antivirus legítims, segons Luis Corrons, director de PandaLabs i membre de APWG.
Davant d'aquesta situació, l'ús d'eines d anàlisi basat en comportament és a més de poc utilitzada quan es tracta d'aquesta classe de malware perquè els programes no actuen de forma maliciosa sobre els ordinadors, simplement despleguen informació falsa. El mal real es fer pensar als usuaris que han protegit el seu sistema quan en realitat aquests segueixen sent completament vulnerables als virus.