Uma nova análise das botnets mostrou uma possível razão para sua grande, e irritante, habilidade de infectar os PCs – a maioria dos programas antivírus são praticamente inúteis, não sendo capaz de bloquear os arquivos usados para infectar as máquinas, que acabam se tornando os bots da rede.
De acordo com Stuart Staniford, cientista chefe da FireEye, as taxas de detecção são tão pobres que em média, apenas cerca de 40% dos softwares de segurança podem detectar os arquivos durante os primeiros dias em que uma variante deles começa a ser usada pelos criadores das botnets.

Em um post detalhado, ele descreve como fez o upload de uma amostra com 217 arquivos entre os meses de Setembro e Novembro para o site independente de testes VirusTotal. O site executou 36 programas antivírus, dando aos pesquisadores acesso aos dados estatísticos sobre quantos malwares foram enviados pelo site por outros pesquisadores, quando foram enviados e quantos foram detectados por cada programa de segurança.

Aproximadamente metade dos arquivos enviados pela FireEye não eram conhecidos pelo VirusTotal, um resultado que indica qual é o principal problema na detecção dos malwares usados pelas botnets – velocidade.

Como muitos deles são ‘polimórficos’ – programas que mudam constantemente para evitar sua detecção por outros softwares – o problema coma detecção e bloqueio dos malwares é realmente grande. De acordo com Staniford, é importante que os softwares antivírus sejam capazes de detectar os malwares em sua primeira semana de uso.