Hakerzy będą maskować złośliwy kod

Hakerzy opracowali oprogramowanie zwane eVade o' Matic Module. Ma ono posłużyć do ukrywania szkodliwego kodu (np. skompilowanego exploita) przed programami antywirusowymi.

VoMM ma służyć przede wszystkim do maskowania kodu, który zostanie wykorzystany do ataku na przeglądarkę WWW. Dzięki niemu deweloper (w domyśle również: cyberprzestępca) będzie w stanie tworzyć niezliczoną ilość nowych wariantów exploita - każdy z nich zdoła wykonać tę samą "brudną" robotę, choć z pozoru wszystkie wersje będą się od siebie różnić nazwami zmiennych, komentarzami, porządkiem kodu itd.

Haker ukrywający się pod pseudonimiem LMH mówi, że VoMM już na samym starcie pozwala na zastosowanie kilku technik obfuskowania kodu, które czynią exploity niewidocznymi dla aplikacji zabezpieczających bazującymi na sygnaturach plików.

Oczywiście jeśli antywirus lub antispyware zostało napisane z myślą o wykrywaniu schematu ataku - czyli opiera się nie tylko na sygnaturach - exploit zostanie powstrzymany.

VoMM ma się pojawić w Metasploicie w wersji 3.0.

Warto zajrzeć: "VoMM: Taking browser exploits to the next level"

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200