A empresa de segurança Finjan alertou para uma nova técnica hacker que vem sendo chamada de "dynamic code obfuscation", algo como "ofuscação dinâmica de código" na tradução literal. A estratégia inclui novos métodos para confundir produtos de protecção como antivírus e antispyware.
De acordo com o site IT Pro, com a técnica, cuja utilização começou a ser observada no último trimestre de 2006, os hackers são capazes de inserir funções nocivas sem que estas sejam facilmente detectadas por filtros ou programas. É possível, por exemplo, direccionar diferentes vítimas para diversos sites maliciosos com códigos baseados em funções aleatórias e mudanças de parâmetros.
Sendo assim, as actuais ferramentas de bloqueio e remoção teriam que vasculhar entre milhões de características distintas para detectar e bloquear estes novos códigos. "Técnicas de ofuscação dinâmica de código são as novas investidas dos hackers na contínua batalha de esperteza entre empresas de segurança e os oponentes", declarou Yuval Ben-Itzhak, CTO da Finjan.
Para Yuval, desde o início da década de 90, quando os programadores de vírus criaram pragas "discretas" e polimórficas para enganar ferramentas antivírus, a luta entre eles aumentou. Ao longo dos anos, a cada ataque hacker as empresas de segurança esforçam-se para criar novos bloqueios, que pouco depois são transpostos novamente, através do estudo do método de defesa desenvolvido.
Completando a ameaça, os hackers começaram a aproveitar as vantagens de tecnologias Web para criar ataques mais complexos e integrados, aumentando drasticamente a gravidade das ameaças à segurança online.
Segundo o site IT News, como exemplo, o relatório da Finjan detalhou dois incidentes recentemente publicados de ataques hackers: um deles visando à enciclopédia virtual Wikipedia, e outro à comunidade virtual MySpace, duas boas amostras de como tecnologias da Web 2.0 poderiam ser indevidamente utilizadas para propagar vírus.
A crescente viabilidade comercial do chamado malware ajudou na evolução das técnicas. Motivados por lucros, os hackers vendem maneiras de explorar vulnerabilidades em sites de leilão, comercializam kits de ferramentas que simplificam a exploração de falhas, e aproveitam técnicas consagradas de distribuição, como o spam, para propagar os ataques.
Para a Finjan, assim que o Windows Vista e o Internet Explorer 7 começarem a ganhar um campo maior e atingir a massa crítica, o desenvolvimento das técnicas deve trazer uma nova vaga de perigosos ataques de hackers profissionais que tiveram tempo para se preparar.
Nenhum comentário:
Postar um comentário