Autoři malware mají nové nástroje k obcházení automatické analýzy

Podle zprávy Symantec Internet Security Threat Report bylo v roce 2011 vytvořeno 400 milionů nových variant malware. Takový objem není možné analyzovat ručně, proto se k rozboru využívají automatizované systémy. Ačkoliv některé vyspělejší malware již dříve používaly různé techniky, které jim pomáhaly se před těmito automatickými systémy schovat, v poslední době se hackerům nabízí dvě nové, poměrně efektivní možnosti. První spočívá ve spouštění běhu kódu pouze při pohybu ukazatele myši. Jelikož automatizovaný systém myš nevyužívá, neaktivního malware si při scanování nevšimne. Druhá možnost je postupné spouštění kódu po dlouhých časových intervalech, kdy je díky velmi krátké době potřebné k napáchání škod obtížné program zachytit. Více informací o těchto i jiných technikách lze najít ve zprávě Symantec.