Maskowanie wirusów

Na konferencji CanSecWet, która odbywała się w Vancouver w Kanadzie, haker o pseudonimie K2 ujawnił swój program potrafiący zakamuflować wirusy i konie trojańskie, których włamywacze używają do łamania zabezpieczeń korporacyjnych sieci komputerowych.

Nowa technika maskowania programów używanych przez hakerów ma, według jej twórcy, wprowadzać w błąd systemy wykrywające takie programy na podstawie podobieństw w ich budowie. Systemy takie wchodzą w skład IDS-ów (Intrusion Detection Systems), które są jednym z głównych sposobów zabezpieczeń sieci komputerowych. Technika kodowania polimorficznego, przedstawiona przez „K2”, polega na zmianie kodu programu w takim stopniu, żeby możliwe było oszukanie systemów zabezpieczeń. Jednocześnie struktura programu w dalszym ciągu zachowuje swoją funkcjonalność.

Reakcje na rozwiązanie K2 wśród uczestników konferencji były różne. Większość obserwatorów stwierdziła, że nie jest to żadna rewolucja, ale typowy scenariusz dla ciągłej wojny pomiędzy hakerami a ekspertami od bezpieczeństwa. „To jest wyścig zbrojeń” – powiedział Martin Roesch, prezes firmy produkującej m.in. systemy IDS SourceFire. „Na jedną broń hakerów my odpowiemy inną”.