Det er efterhånden mere reglen end undtagelsen, at så snart et nyt område af sårbarheder ser dagens lys - så udvikles der værktøjer, der letter arbejdsgangen. De fleste tools udvikles stadig som scripts (Perl, PHP) men flere udvikles med GUI til Windows. Deres brug er alt fra webhacking, virus/orme udvikling til eksponering af sårbarheder.
Gældende for alle disse værktøjer er, at de skal undgå at blive opdaget. På malware siden er det ikke længere for at skabe sig et navn, at der udvikles virus, orme eller trojanere - nu er det profit. Øget eksponering af malwarekoden vil betyde, at det er lettere at blive opdaget - både af antivirusprogrammet og myndighederne. Derfor testes der først.
På virusudviklersiden er der kommet ny vin på gamle flasker. Værktøjernes formål er at teste malware koden op mod en række antivirusprodukter og enten afdække eller fixe koden således, at de undgår detektering af on-access scanneren. Som fællesbetegnelse kaldes de for multiscannere, skriver Virus 112.
16-03-2008
IT-kriminelle automatiserer sårbarhedstest
Det bliver til stadighed nemmere at være wannabe hacker eller programmør af malware. Værktøjerne til at assistere cyber-kriminelle sendes ud med høj frekvens, og med et grafisk eller webbaseret interface bliver de også nemmere at gå til. Det oplyser Virus 112.
Global
