Skip to main content
European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary
Contenido archivado el 2024-06-18

MALCODE: Malicious Code Detection using Emulation

Article Category

Article available in the following languages:

Defensa contra ataques informáticos

Hay más amenazas informáticas además de los virus. Un proyecto comunitario ayudó a la protección contra una de ellas, al neutralizar los ataques disimulados y los documentos corruptos que otros sistemas podrían obviar.

Los virus de ordenador y demás software malicioso son bien conocidos. Los ataques que aprovechan vulnerabilidades de corrupción de memoria son menos famosos, pero desde luego más peligrosos, ya que pueden proporcionar acceso al sistema sin restricciones. El proyecto «Malicious code detection using emulation» (MALCODE), financiado con fondos comunitarios, pretendía ofrecer protección contra ellos. Organizado bajo los auspicios del programa Marie Curie para el desarrollo de investigadores, este estudio a cargo de una sola entidad se realizó en dos años, hasta finales de junio de 2013. El objetivo era diseñar, desarrollar y evaluar nuevos algoritmos para detectar código malicioso, basados en emulación de código. El malware puede esconderse o disimularse; por ello, una ventaja de la técnica del proyecto es que detecta el código malicioso por sus acciones en el plano de las instrucciones al equipo. Al examinar dichas acciones, el proyecto aspiraba a establecer nuevos principios de detección. El proyecto alcanzó sus objetivos satisfactoriamente. Los resultados incluyeron dos nuevos métodos de detección de ataques a nivel de red y documentos PDF maliciosos. El primer método empleaba una técnica de detección de shellcode, para identificar operaciones a nivel de equipo realizadas por distintos tipos de shellcode. En efecto, esta técnica permite una detección que otros sistemas podrían omitir. La segunda técnica de detección, llamada MDScan, es un escáner de documentos, también capaz de detectar amenazas ocultas en archivos PDF. La segunda mitad del estudio proporcionó dos técnicas para prevención de ataques basadas en programación orientada a resultados (Return Oriented Programming, ROP). Este método detecta amenazas ocultas en fuentes de datos tales como tráfico de red o memoria de proceso, y proporciona protección mediante randomización de código local. Como resultado, se pueden aplicar defensas al software de terceros, pero sin ralentizar el tiempo de procesador. El trabajo también realizó aportaciones en otros campos, como la monitorización y análisis del tráfico a nivel de red y el uso de procesadores gráficos para acelerar el procesamiento del tráfico de red. Asimismo, la investigación impulsó los problemas de privacidad online e investigó el entorno del sistema operativo Android. MALCODE consiguió avances significativos en detección y protección contra amenazas de código malicioso. Como resultado, los sistemas informáticos y de datos serán más seguros.

Palabras clave

Ataque informático, daños en la memoria, acceso al sistema, código malicioso, emulación de código, malware, shellcode

Descubra otros artículos del mismo campo de aplicación