Lo scorso anno, il numero degli exploit Adobe Flash Player è aumentato significativamente. I file dannosi creati per questa piattaforma possono essere nascosti alle soluzioni di sicurezza, ad esempio, “riconfezionando” i file o incorporando in essi istruzioni "spazzatura". In alcuni casi, l’exploit viene riconfezionato per ciascun utente, ovvero ogni singola vittima viene colpita da un diverso file dannoso. In questo modo, viene ostacolato il processo di rilevamento con metodi tradizionali (come la firma o le analisi euristiche). La tecnologia brevettata è stata sviluppata per facilitare il rilevamento di tali minacce.
Gli esperti di Kaspersky Lab hanno creato una hash-sum universale, che rappresenta una check-sum calcolata sulla base del byte-code dei file nocivi analizzati, che permette di rilevare l’intero gruppo di file dannosi in una sola volta. Questo approccio permette di scoprire i file dannosi, a prescindere dal modo usato per proteggerli dal rilevamento da parte delle soluzioni di sicurezza. In questa fase, la tecnologia brevettata è finalizzata all’individuazione di file dannosi creati dai sistemi .NET e ActionScript.
Alexander Liskin, Heuristic Detection Group Manager di Kaspersky Lab e co-autore di questa tecnologia ha commentato: “Questo tipo di hash-sum, riferendosi non solo ad un determinato file ma a un intero gruppo, è molto utile perché può essere facilmente integrato in sistemi di rilevamento automatico e permette di identificare numerosi file con un singolo record. Nel lungo termine, tali hash-sum potranno essere create per altri tipi di file nocivi che utilizzano le virtual stack machine”.
Anton Ivanov, Senior Malware Analyst di Kaspersky Lab e co-autore di questa tecnologia, ha aggiunto: “Va sottolineato che l’applicazione di queste hash-sum ha raggiunto grandi risultati nel campo del rilevamento di exploit SWF, che sono il tipo attualmente più diffuso. Grazie all’implementazione di questo servizio tecnologico per gli exploit SWF, è stato permesso anche il rilevamento automatico”.
