Los creadores de malware aprenden a camuflar el código de sus ataques (de nuevo)
VoMM es un software que utiliza diversas técnicas para combinar el código de sus ataques, de forma que pase inadvertido a las compañías antivirus.
Un grupo de creadores de malware están desarrollando un nuevo tipo de software que esconde el código de sus ataques a las compañías de seguridad. El software, denominado VoMM (eVade o’ Matic Module), utiliza diversas técnicas para combinar el código de varias vulnerabilidades, de forma que las soluciones antivirus no sean capaces de reconocerlo. Al utilizar estas técnicas, VoMM “puede crear un número ilimitado de variantes de la vulnerabilidad”, asegura Aviv Raff, uno de los desarrolladores que se encuentran detrás del proyecto.
El software utiliza tecnología tecnología de script del lado del servidor para crear nuevas versiones de la vulnerabilidad, que después se lanzan a los usuarios del navegador cuando visitan el sitio web del atacante Al realizar cambios cosméticos al código que no afectan su funcionalidad, VoMM crea una nueva versión del software malicioso que no puede ser detectado por técnicas basadas en firma.
Los productos antivirus basados en firma analizan malware conocido y después crean una huella digital que permite al software antivirus identificar código malicioso. Al añadir componentes extra –etiquetas y espacios, comentarios al azar y nombres variables- que no están incluidos en las firmas conocidas, VoMM crea software que puede eludir su detección.
Se espera que el código VoMM se incluya en un nuevo módulo de la versión 3.0 de la conocida herramienta Metasploit.
Fuente: http://www.idg.es/pcworld/index.asp?link=estructura/i_noticia_centroNoticia.asp&seccion=0&IdNoticia=51296
http://blog.info-pull.com/2006/10/13/vml-exploit-and-idsantivirus-engines-evasion-doom-or-vomm/
___
Un grupo de creadores de malware están desarrollando un nuevo tipo de software que esconde el código de sus ataques a las compañías de seguridad. El software, denominado VoMM (eVade o’ Matic Module), utiliza diversas técnicas para combinar el código de varias vulnerabilidades, de forma que las soluciones antivirus no sean capaces de reconocerlo. Al utilizar estas técnicas, VoMM “puede crear un número ilimitado de variantes de la vulnerabilidad”, asegura Aviv Raff, uno de los desarrolladores que se encuentran detrás del proyecto.
El software utiliza tecnología tecnología de script del lado del servidor para crear nuevas versiones de la vulnerabilidad, que después se lanzan a los usuarios del navegador cuando visitan el sitio web del atacante Al realizar cambios cosméticos al código que no afectan su funcionalidad, VoMM crea una nueva versión del software malicioso que no puede ser detectado por técnicas basadas en firma.
Los productos antivirus basados en firma analizan malware conocido y después crean una huella digital que permite al software antivirus identificar código malicioso. Al añadir componentes extra –etiquetas y espacios, comentarios al azar y nombres variables- que no están incluidos en las firmas conocidas, VoMM crea software que puede eludir su detección.
Se espera que el código VoMM se incluya en un nuevo módulo de la versión 3.0 de la conocida herramienta Metasploit.
Fuente: http://www.idg.es/pcworld/index.asp?link=estructura/i_noticia_centroNoticia.asp&seccion=0&IdNoticia=51296
http://blog.info-pull.com/2006/10/13/vml-exploit-and-idsantivirus-engines-evasion-doom-or-vomm/
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!