Difesa contro gli attacchi ai computer
I virus dei computer e altri software dannosi sono ben noti. Gli attacchi che sfruttano le vulnerabilità della corruzione della memoria sono meno conosciuti, ma sono ancora più pericolosi, in quanto possono offrire un accesso senza limiti al sistema. Il progetto MALCODE ("Malicious code detection using emulation"), finanziato dall'UE, ha cercato di offrire maggiore protezione. Organizzato nell'ambito del programma Marie Curie per lo sviluppo dei ricercatori, lo studio svolto da un singolo membro è durato tre anni fino alla fine di giugno 2013. Lo scopo è stato quello di progettare, sviluppare e valutare nuovi algoritmi per rivelare codici dannosi, basati sull'emulazione dei codici. Il malware può essere nascosto o mascherato, quindi un vantaggio della tecnica del progetto è che rileva i codici maliziosi dalle sue azioni a livello di istruzioni alla macchina. Esaminando queste azioni, il progetto ha lo scopo di stabilire nuovi principi per il rilevamento. Il progetto ha raggiunto i sui scopi. I risultati ottenuti includono nuovi metodi per la rilevazione degli attacchi a livello di rete e documenti PDF pericolosi. Il primo metodo include una tecnica di rilevamento di shellcode e un sistema di individuazione di operazioni a livello macchina eseguito da diversi tipi di shellcode. In effetti, la tecnica permette di rilevare quello che altri sistemi possono tralasciare. La seconda tecnica di rilevazione chiamata MDscan è uno scanner per documenti che rileva le minacce nascoste integrate nei file PDF. La seconda metà dello studio ha prodotto due tecniche per la prevenzione di attacchi basati sul Return Oriented Programming. Il metodo rileva minacce nascoste nelle fonti dei dati come il traffico della rete o la memoria del processore e fornisce protezione utilizzando una randomizzazione a codici in loco. Di conseguenza, le difese possono essere applicate da un software remoto senza rallentare la velocità del processore. Il lavoro ha anche contribuito ad altri campi tra cui il monitoraggio e le analisi del traffico a livello di rete e l'utilizzo di processori grafici per accelerare il traffico di rete. Inoltre, la ricerca è avanzata sulle questioni della privacy online e ha studiato l‘ambiente del sistema operativo Android. MALCODE ha raggiunto risultati significativi nel rilevamento e nella protezione dalle minacce dei codici dannosi. Grazie a questo, i computer e i sistemi di dati saranno più sicuri.
Parole chiave
Attacchi ai computer, memoria corrotta, accesso al sistema, codice malizioso, emulazione di codice, malware, shellcode
