Οι κυβερνο-απατεώνες αναπτύσσουν εργαλεία για να δοκιμάσουν το malware πριν το διανείμουν

Ασφάλεια - 03/03/2008

Σύμφωνα με τα Εργαστήρια Panda (PandaLabs), οι κυβερνο-απατεώνες αναζητούν τρόπους για να δοκιμάσουν τις δημιουργίες τους πριν τις διανέμουν.

Μια έρευνα που διεξάγεται από το εργαστήριο ανάλυσης και ανίχνευσης malware της Panda Security, έχει δείξει ότι οι κυβερνο-απατεώνες συνεργάζονται στα διάφορα φόρουμ και ιστοσελίδες για να αναπτύξουν εργαλεία δοκιμής που αντιγράφουν μερικές ανιχνεύσεις από τις δημοφιλέστερες λύσεις ασφάλειας. Αυτό επιτρέπει στους χάκερ να ελέγξουν ότι οι δημιουργίες, πριν τις προωθήσουν, δεν θα είναι ανιχνεύσιμες.

“Το εργαλείο είναι παρόμοιο με το αντίστοιχο εργαλείο ‘Virus Total’ της Hispasec. Στην πραγματικότητα, το αυξανόμενο ενδιαφέρον για αυτά τα νέα εργαλεία συμπίπτει με την αφαίρεση της επιλογής “do not distribute the sample” στο ‘Virus Total’ που επιτρέπει την ανίχνευση των αρχείων χωρίς την αποστολή του δείγματος στις εταιρίες ασφάλειας”, εξηγεί ο Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda (PandaLabs).

Αυτά τα εργαλεία αντιπροσωπεύουν ένα άλλο κομμάτι της νέας δυναμικής του malware, στο οποίο οι κυβερνο-απατεώνες δεν επιδιώκουν πλέον να προκαλέσουν διαδεδομένους συναγερμούς και να κάνουν πρωτοσέλιδα, αλλά να περάσουν απαρατήρητοι. Επομένως θέλουν να ελέγξουν ότι οι δημιουργίες τους, πριν τις προωθήσουν, δεν είναι ανιχνεύσιμες από τις επιχειρήσεις.

“Ακόμα κι αν οι δημιουργίες τους ανιχνευθούν από μια ή δύο επιχειρήσεις, θα μπορούσαν ακόμα να τις προωθήσουν, δεδομένου ότι θα είχαν επιπτώσεις σε όλους τους χρήστες με διαφορετικές τεχνολογίες ασφάλειας”, λέει ο Luis Corrons.

Για περισσότερες πληροφορίες, επισκεφθείτε το blog των Εργαστηρίων Panda (PandaLabs): http://pandalabs.pandasecurity.com/