30 anni di tecniche di evasione del malware in 3 macrocategorie

Articolo multipagina2 / 5

[ZEUS News - www.zeusnews.it - 09-07-2017]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Da Cascade per MS Dos del 1980 al ramsonware e ai trojan odierni

Sondaggio

Utilizzi una VPN?

Leggi i commenti (8)

Gli autori del malware hanno iniziato a sperimentare i modi di eludere i prodotti di sicurezza negli anni ‘80, con un malware capace di difendersi cifrando parzialmente il proprio codice e rendendolo illeggibile da parte degli analisti della sicurezza.

Il termine "tecnica di evasione" raggruppa tutti i metodi utilizzati dal malware per evitare di essere rilevato, analizzato e compreso. McAfee Labs classifica le tecniche di evasione in tre grandi categorie:

1) Le tecniche anti-sicurezza: utilizzate per evitare il rilevamento da parte di motori antimalware, firewall, contenimento delle applicazioni o altri strumenti che proteggono l'ambiente.

2) Le tecniche anti-sandbox: utilizzate per rilevare l'analisi automatica ed evitare i motori che segnalano il comportamento del malware. Il rilevamento di chiavi di registro, file o processi correlati agli ambienti virtuali fanno capire al malware se è in esecuzione in una sandbox.

3) Le tecniche anti-analista: utilizzate per rilevare e ingannare gli analisti del malware, per esempio individuando gli strumenti di monitoraggio come Process Explorer o Wireshark, oltre a trucchi per il monitoraggio dei processi, programmi di compressione o occultamento per evitare la decompilazione.

Il report McAfee prende in esame alcune delle tecniche di evasione più insidiose, il fiorente mercato nero delle tecnologie di evasione pronte all'uso, il modo in cui varie famiglie di malware usano contemporaneamente le stesse tecniche e spiega cosa ci può riservare il futuro, ad esempio l'apprendimento automatico e l'evasione basata su hardware.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Nascosto ma non troppo: la minaccia occulta della steganografia

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Windows 10, si potrà telefonare direttamente dal PC	News(12 commenti) Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali

Sicurezza(3 commenti)

Autore di ransomware pentito rilascia le chiavi per decifrare i file

News(4 commenti)

Plastica addio, la soluzione sta nelle banane

(5 commenti)

Smartphone ai bambini, i potenziali effetti sullo sviluppo cerebrale

News(8 commenti)

Windows, l'aggiornamento impedisce di stampare

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è il primo dispositivo che utilizzi, la mattina?