O software VoMM, desenvolvido por hackers, é capaz de enganar programas de antivírus e atacar o navegador das vítimas
Os hackers estão desenvolvendo um novo programa capaz de esconder, de alguns softwares antivírus, códigos de ataque a navegadores de internet.
O software, chamado VoMM (do inglês eVade o’Matic Module), utiliza uma variedade de técnicas que exploram o código para deixá-lo irreconhecível a alguns tipos de antivírus.
Usando essas técnicas, o VoMM “pode criar um infinito número de variantes de ataque”, disse Aviv Raff, um dos desenvolvedores do projeto.
“Ele possibilita inúmeras técnicas para que o navegador não perceba o ataque”, disse um hacker de nome “LMH” e fundador do projeto em seu blog.
O software utiliza uma tecnologia capaz de criar novas versões do código de exploração, que ataca o browser quando o usuário acessa um site criado pelo hacker. Com algumas mudanças no código, o que não afeta sua funcionalidade, o VoMM monta uma nova versão de um software malicioso que não pode ser detectado por antivírus baseados em assinatura.
Os antivírus baseados em assinatura analisam os vírus comuns e criam uma marca que permite a identificação de códigos maliciosos. Com a adição de novos componentes no código, como espaços e nomes variados, não incluídos em assinaturas conhecidas, o VoMM cria um software que dribla o antivírus.
O VoMM deve ser incluído no novo módulo 3.0 do conhecido kit de hackers Metasploit, disse Raff. O desenvolvedor do Metasploit também irá utilizar o software, segundo blog de Raff.
*IDG News Service
Nenhum comentário:
Postar um comentário