L’ultima novità nella guerra ai malware, ci giunge da un big player del settore della sicurezza informatica, Kaspersky Lab, che proprio di recente ha ottenuto un brevetto per una tecnologia in grado di individuare i file che sfruttano il re-packing per sottrarsi ai controlli dei software di sicurezza. System and Method for Detecting Harmful Files Executable on a Virtual Stack Machine è il nome di questa novità dell’azienda di Mosca.
La nuova soluzione, messa a disposizione in Kaspersky Internet Security e in Kaspersky Total Security, è una risposta che Kaspersky Lab ha deciso di mettere in campo, alla luce dell’aumento di exploit di Flash Player durante il 2015: l’anno scorso infatti, si sono moltiplicati gli attacchi di questo tipo, spesso addirittura con malware personalizzati per ogni utente, un approccio che mette in crisi l’individuazione tradizionale delle minacce.
Attraverso l’utilizzo di una hash-sum di tipo universale, il software di Kaspersky è in grado di individuare l’insieme dei file malevolo attraverso un’unica analisi: la check-sum elaborata in funzione dei byte-code dei malware, infatti, consente di superare eventuali soluzioni pensate dagli hacker per evitare che i loro software malevoli possano essere individuati dai programmi per la sicurezza di cui dispongono gli utenti sui loro device.
Il brevetto ottenuto dall’azienda russa, al momento, è incentrato sulla ricerca di malware sviluppati attraverso .NET o ActionScript (il linguaggio presente in Adobe Flash). Secondo Kaspersky, infatti, i file swf sono quelli maggiormente utilizzati per sviluppare malware che sfruttano soluzione re-packing, ma ora, agrazie alla tecnologia brevettata, è possibile individuarli in modo automatico.