Resultados 1 al 6 de 6

Los hackers aprenden a camuflar el código de sus ataques

  1. #1 Los hackers aprenden a camuflar el código de sus ataques 
    Moderador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Never mind that
    Mensajes
    979
    Descargas
    6
    Uploads
    0
    VoMM es un software que utiliza diversas técnicas para combinar el código de sus ataques, de forma que pase inadvertido a las compañías antivirus.

    Un grupo de hackers están desarrollando un nuevo tipo de software que esconde el código de sus ataques a las compañías de seguridad. El software, denominado VoMM (eVade o’ Matic Module), utiliza diversas técnicas para combinar el código de varias vulnerabilidades, de forma que las soluciones antivirus no sean capaces de reconocerlo. Al utilizar estas técnicas, VoMM “puede crear un número ilimitado de variantes de la vulnerabilidad”, asegura Aviv Raff, uno de los desarrolladores que se encuentran detrás del proyecto.

    El software utiliza tecnología tecnología de script del lado del servidor para crear nuevas versiones de la vulnerabilidad, que después se lanzan a los usuarios del navegador cuando visitan el sitio web del atacante Al realizar cambios cosméticos al código que no afectan su funcionalidad, VoMM crea una nueva versión del software malicioso que no puede ser detectado por técnicas basadas en firma.

    Los productos antivirus basados en firma analizan malware conocido y después crean una huella digital que permite al software antivirus identificar código malicioso. Al añadir componentes extra –etiquetas y espacios, comentarios al azar y nombres variables- que no están incluidos en las firmas conocidas, VoMM crea software que puede eludir su detección.

    Se espera que el código VoMM se incluya en un nuevo módulo de la versión 3.0 de la conocida herramienta de hackeo Metasploit.

    http://www.idg.es/pcworld/index.asp?...dNoticia=51296
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Joé, muy buena idea.
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  3. #3  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    juas, hay que verlo, no hablan de la heurística, pero parece desenterrar el hacha de guerra en este campo al echar por tierra el método de reconocimiento de "firmas" por sí solo.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Never mind that
    Mensajes
    979
    Descargas
    6
    Uploads
    0
    Si Aviv Raff está detrás del proyecto supongo que saben de lo que hablan, no es ningún newbie, lo que no entiendo es este afán de darle publicidad al método que usarán y donde se puede encontrar el código utilizado, estas cosas siempre me parece que persiguen más el beneficio de empresas de antivirus que del propio ego de los autores..en unos meses saldrán versiones de los más conocidos antivirus con protección contra VoMM..

    Saludos
    Citar  
     

  5. #5  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    Sí, yo también pensaba en el tema de la heurística. Aunque puede que no esté muy avanzada... vamos, no es muy difícil detectar actividades ilícitas aunque desconozcamos el código, o la firma del mismo.

    Un saludo.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Mar 2006
    Ubicación
    en internet
    Mensajes
    441
    Descargas
    6
    Uploads
    0
    por ejemplo con la tecnologia trueprevent de panda...
    i respondiendo a lo que decias tu Grenuille, a lo mejor que lo digan hace que las empresas ganen más dinero..., pero es que si te fijas ellos actuan con su ética de libre información para todo el mundo y la no ocultación de ella.
    Actuan segun sus ideales que esta vez salgan ganando dichas empresas puede ser(aun que no has contado el coste de investigacion para actualizar sus antivirus contra esto...), pués otras veces saldran perjudicadas...pero si siempre actuan fieles a sus ideales, es lo que hay!
    Salu2
    Es la hora de ponerse a estudiar!

    Constancia y Perseverancia ante todo!
    Citar  
     

Temas similares

  1. Epic Games también sufre los ataques de los hackers
    Por clarinetista en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 14-06-2011, 00:03
  2. Respuestas: 0
    Último mensaje: 23-12-2010, 15:22
  3. Respuestas: 1
    Último mensaje: 02-04-2003, 19:17
  4. Respuestas: 0
    Último mensaje: 01-04-2003, 08:44
  5. Respuestas: 2
    Último mensaje: 15-03-2003, 18:43

Marcadores

Marcadores