All'interno della più importante conferenza hacker (DEFCON 16) organizzata dall'8 al 10 agosto al Riviera Hotel di Las Vegas, si è tenuto il contest Race To Zero. Una gara in cui i partecipanti dovevano, nel più breve tempo possibile, effettuare operazioni di reverse engineering su sette sample di virus e su 3 exploit per rendere gli stessi invisibili ai 5 più noti prodotti antivirus. I sample presi in esame sono stati, per quanto riguarda i virus: Stoned (un vecchio virus di origine neozelandese scoperto sul finire degli anni '80), Netsky, Bagel, Sasser, Zlob, Welchia, e Virut. Un exploit per Word, un bug dei cursori animati su Vista ed uno riguardante SQL, sono i 3 exploit considerati per il contest.

Gli antivirus basati su database sono già morti, gli sviluppatori devono ricorrere a tecniche di rilevamento basate sull'euristica, la statistica e studiate sui comportamenti tipici dei malware è la conclusione alla quale sono arrivati gli organizzatori di Race to Zero. La dimostrazione è, in effetti, allarmante. In pochi minuti, al massimo in qualche ora I ricercatori partecipanti al contest sono riusciti a bypassare famosi antivirus anche con un sample vecchio di vent'anni.

Se da un lato, contest come Race to Zero, possono destare interesse, dall'altro non sono visti di buon occhio proprio dai produttori di soluzioni antivirus. 'incoraggiare persone a divulgare vulnerabilità in un contest è veramente troppo' avrebbe dichiarato Paul Ferguson di Trend Micro

In risposta all'indignazione suscitata nel mondo dei produttori di Antivirus, anche i ricercatori di Offensivecomputing dicono la loro. è scandalosamente semplice aggirare un antivirus con pochissime ore di lavoro. I produttori di antivirus ne sono a conoscenza, i produttori di malware lo sanno, le uniche persone all'oscuro di tutto sono gli acquirenti che spendono anche 60 dollari all'anno per acquistare o aggiornare i loro prodotti.

Fonte : Pianeta Pc