Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
Ago 08, 2016 Marco Schiaffino Concept, Malware, News, Vulnerabilità 0
Uno degli aspetti che gli autori di malware curano con la massima attenzione è quello dell’offuscamento del codice maligno. Le tecniche per aggirare il riconoscimento da parte degli antivirus sono numerose e di solito sfruttano la crittografia o l’uso di un packer, che consente di comprimere il file ma anche di nasconderne il contenuto.
Non si tratta, però, di tecniche a prova di bomba. Tutti i programmi antivirus sono in grado di decodificare i file “reimpacchettati” e la semplice presenza di codice offuscato viene rilevata dai sistemi euristici che la interpretano come l’indizio della presenza di un malware.
Tom Nipravsky è un ricercatore di Deep Instinct, una società di sicurezza con sede a Tel Aviv. Nipravsky si è domandato se fosse possibile trovare un modo più efficace per nascondere un malware. Per farlo, ha eseguito una complessa opera di reverse engineering sul sistema di verifica dei certificati digitali usato da Windows.
I risultati della sua ricerca sono stati illustrati al Black Hat USA 2016 di Las Vegas. Quello che ha scoperto, in pratica, è che esiste uno spazio nei file in cui è possibile inserire codice senza modificare l’hash. Il sistema di autenticazione, infatti, esegue una comparazione tra l’hash riportato nel certificato e quello che calcola al momento del caricamento dell’eseguibile.
L’operazione, in teoria, permette di controllare se il file è stato modificato rispetto alla versione certificata. Windows, però, esclude dal calcolo alcuni campi e, in particolare, IMAGE_DIRECTORY_ENTRY_SECURITY. È qui che può essere inserito del codice in modo che l’hash non cambi e il sistema di autenticazione consideri il file innocuo.

La manipolazione del file non lascia alcuna traccia, se non un aumento delle sue dimensioni.
Anche la modifica delle dimensioni può essere occultata senza problemi. Insomma: con questa tecnica è possibile introdurre un malware che risulta completamente invisibile.
Nipravsky ha pubblicato sul sito della manifestazione un documento in PDF che spiega tutti i dettagli della tecnica, che stando al ricercatore permetterebbe di aggirare i controlli di tutti i maggiori prodotti antivirus sul mercato. Ora la palla passa ai produttori di software antivirus, che dovranno trovare al più presto un modo per eliminare questa vulnerabilità.
Nov 17, 2025 0
Mag 30, 2025 0
Apr 28, 2025 0
Mar 17, 2025 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Giu 04, 2026 0
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Mag 07, 2026 0
Il problema del dipendente “infedele” è vecchio quanto...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
