De malwaretechniek wordt omschreven als ‘dynamic obfuscation’. Obfuscation wordt wel door softwarebedrijven gebruikt om sourcecode onleesbaar te maken zodat er niets mee gedaan kan worden bij ongewenste toegang tot de programmatuur. Een variant is code morphing: hierbij wordt de code zodanig gewijzigd dat de uiteindelijke gecompileerde machinecode verandert. Afhankelijk van het type malware zijn beide technieken interessant door de boze bril van de virusschrijver bekeken: er kan mee bereikt worden dat iedere bezoeker aan een geïnfecteerde website op een andere instantie van effectief hetzelfde stukje kwaadaardige software wordt getrakteerd. Dat kan bestaan uit het geven van willekeurige functie- of parameternamen tot het verschuiven van blokken assemblycode. Er zouden al toolkits zijn gesignaleerd die het obfuscatieproces volledig automatiseren. Het blokkeren van dergelijke malware, die zich in talloze verschillende vormen kan openbaren, wordt daardoor tot een explosief moeilijkere taak, zo waarschuwen de onderzoekers.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
