Hakerzy opracowują nową, zaawansowaną technologię ukrywania wrogich kodów, służących do ataku na komputery poprzez przeglądarki internetowe.
Rozwiązanie określane jako VoMM (eVade o’ Matic Module) wykorzystuje zestaw różnorodnych technik umożliwiających takie przekształcenie kodu znanych exploitów, że staje się on nierozpoznawalny przynajmniej przez niektóre programy antywirusowe. VoMM ma umożliwić generowanie praktycznie nieograniczonej liczby mutacji kodu.
Haker ukrywający się pod pseudonimiem LMH mówi, że VoMM już na samym starcie pozwala na zastosowanie kilku technik obfuskowania kodu, które czynią exploity niewidocznymi dla aplikacji zabezpieczających bazującymi na sygnaturach plików. Oczywiście jeśli antywirus lub antispyware zostało napisane z myślą o wykrywaniu schematu ataku – czyli opiera się nie tylko na sygnaturach – exploit zostanie powstrzymany.
VoMM ma się pojawić w Metasploicie w wersji 3.0.
Źródło: Computerworld
