Grenuille
19-10-2006, 10:35
VoMM es un software que utiliza diversas técnicas para combinar el código de sus ataques, de forma que pase inadvertido a las compañías antivirus.
Un grupo de hackers están desarrollando un nuevo tipo de software que esconde el código de sus ataques a las compañías de seguridad. El software, denominado VoMM (eVade o’ Matic Module), utiliza diversas técnicas para combinar el código de varias vulnerabilidades, de forma que las soluciones antivirus no sean capaces de reconocerlo. Al utilizar estas técnicas, VoMM “puede crear un número ilimitado de variantes de la vulnerabilidad”, asegura Aviv Raff, uno de los desarrolladores que se encuentran detrás del proyecto.
El software utiliza tecnología tecnología de script del lado del servidor para crear nuevas versiones de la vulnerabilidad, que después se lanzan a los usuarios del navegador cuando visitan el sitio web del atacante Al realizar cambios cosméticos al código que no afectan su funcionalidad, VoMM crea una nueva versión del software malicioso que no puede ser detectado por técnicas basadas en firma.
Los productos antivirus basados en firma analizan malware conocido y después crean una huella digital que permite al software antivirus identificar código malicioso. Al añadir componentes extra –etiquetas y espacios, comentarios al azar y nombres variables- que no están incluidos en las firmas conocidas, VoMM crea software que puede eludir su detección.
Se espera que el código VoMM se incluya en un nuevo módulo de la versión 3.0 de la conocida herramienta de hackeo Metasploit.
http://www.idg.es/pcworld/index.asp?link=estructura/i_noticia_centroNoticia.asp&seccion=0&IdNoticia=51296
Un grupo de hackers están desarrollando un nuevo tipo de software que esconde el código de sus ataques a las compañías de seguridad. El software, denominado VoMM (eVade o’ Matic Module), utiliza diversas técnicas para combinar el código de varias vulnerabilidades, de forma que las soluciones antivirus no sean capaces de reconocerlo. Al utilizar estas técnicas, VoMM “puede crear un número ilimitado de variantes de la vulnerabilidad”, asegura Aviv Raff, uno de los desarrolladores que se encuentran detrás del proyecto.
El software utiliza tecnología tecnología de script del lado del servidor para crear nuevas versiones de la vulnerabilidad, que después se lanzan a los usuarios del navegador cuando visitan el sitio web del atacante Al realizar cambios cosméticos al código que no afectan su funcionalidad, VoMM crea una nueva versión del software malicioso que no puede ser detectado por técnicas basadas en firma.
Los productos antivirus basados en firma analizan malware conocido y después crean una huella digital que permite al software antivirus identificar código malicioso. Al añadir componentes extra –etiquetas y espacios, comentarios al azar y nombres variables- que no están incluidos en las firmas conocidas, VoMM crea software que puede eludir su detección.
Se espera que el código VoMM se incluya en un nuevo módulo de la versión 3.0 de la conocida herramienta de hackeo Metasploit.
http://www.idg.es/pcworld/index.asp?link=estructura/i_noticia_centroNoticia.asp&seccion=0&IdNoticia=51296