Nuovo tool per mascherare virus e trojan

Con tecniche di coding polimorfico, la struttura del codice viene modificata a piacere, rendendola di fatto invisibile agli strumenti di protezione. La tecnica è stata presentata nelle scorse ore al CanSecWest di Vancouver


Vancouver (Canada) – Sta alzando un gran polverone la presentazione di un tool che l’hacker noto come “K2” ha sviluppato e che consente di mascherare codici aggressivi, come virus o troiani, all’interno di codici apparentemente innocui.

Secondo K2, che ha parlato in occasione dell’incontro sulla sicurezza CanSecWest di Vancouver, gli attuali software antivirus nonché i sistemi di individuazione dei tentativi di intrusione non sono in grado di fermare un codice “mascherato” con questo tool.

Questo accadrebbe, ha spiegato l’hacker, perché il tool consente di camuffare i piccoli programmi di aggressione all’interno di un codice i cui pattern sono di fatto irriconoscibili e possono cambiare di volta in volta, rendendo la vita “impossibile” ai sistemi di protezione basati sul riconoscimento di certi schemi di codifica.

Secondo K2, il nuovo tool impedisce agli amministratori della sicurezza di un network di aggiornare efficacemente i propri strumenti anti-intrusione. “In questo modo – ha spiegato – si possono rendere unici tutti i codici utilizzati, ogni volta”.

Alla conferenza di Vancouver alcuni esperti hanno minimizzato il problema, sostenendo che da sempre la battaglia contro virus e intrusioni si basa sul continuo aggiornamento degli strumenti di difesa e che, quindi, si tratta “solo” di mettere a punto un sistema di schermatura contro questo tool.

Altri, invece, hanno ammesso che se questo tool diventasse di dominio pubblico, i tempi richiesti per mettere in piedi una difesa, sia presso i produttori di software di protezione che presso i loro clienti, potrebbero lasciare ampio spazio di manovra a chi volesse “giocare” con il nuovo sistema.

K2 non ritiene comunque che il suo tool possa diffondersi a macchia d’olio “perché non si tratta di un’applicazione a portata di script kiddie. Richiede molta esperienza, e chiunque abbia buone capacità sarebbe in grado di scoprire le vulnerabilità di questo coding”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Mi sembra una bufala
    Il motivo per cui mi sembra una bufala è che finora i server di addr.com funzionano, e non vedo per quale motivo dovrebhbero scrivermi collegandosi a un IP inglese usando un indirizzo email che avrei potuto aprire anche io, che e' tutto dire. Nella lettera ricevuta si fa riferimento a una scelta della banca, che sarebbe stataaperta di PASQUA per tagliare i fondi a una azienda che fattura 350000 dollari al mese (facendo conto che 50000 siti abbianoaderito tutti all'offerta base da 7USD e rotti)Tutto questo puzza di bidone, spero di nonessere smentito domani.
  • Anonimo scrive:
    Addr.com chiude
    Oggi, sembra che Addr.com da Luned' chiuda.Tra sabato e Lunedì i server verrano spenti.
  • Anonimo scrive:
    blah
    blah lam0rs
  • Anonimo scrive:
    hahahahahahahaah.....
    huazhuahzuhauahzuhauzhauzhauzhuahzu....no scusate faccio meglio...HUAZHUAHZUAHUZHAUZHAUHAUHAUZHZUHAZUHUZHUZHZUAHZUAHZUAHZUAHZUHAUZHAUZHUAHZUAHZUAHUZHAUHZUAHZUHAUZHAUZUAHZUAHUZHAUHZUAHZUAHUZHAUZHUAHZUAHZUHAUZHAUZHUAHZUAUZHAUZHUAHZUAHZUAHUZHAUZHAUHZUAHZUAHZUHAUZHUAHZUoioioi stò piangendo dal ridere hihihihihihi............
  • Anonimo scrive:
    ennesima dimostrazione di incapacità...
    Cari SysAdim,patchate meglio i vostri servers,suvvia non date la colpa ai crackers se siete incapaci...Era forse meglio un defacing? Ne dubito...
  • Anonimo scrive:
    Al rogo!
    Domani vengo a Santa Clara e vi brucio il palazzo brutti incapaci!
  • Anonimo scrive:
    siamo sempre alle solite
    grazie di cuore ma sono sempre il migliore
Chiudi i commenti