Вирус Frankenstein использует легитимное ПО пользователей против них

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 28 авг 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Исследователи из Университета штата Техас утверждают, что их вредоносное приложение способно использовать «доброкачественный» код, чтобы избежать обнаружения.

    Согласно сообщению исследователей информационной безопасности Вишвоса Мохана (Vishwath Mohan) и Кевина Хамлена (Kevin Hamlen) из Университета штата Техас в Далласе, им удалось создать вредоносное приложение способное избегать обнаружения неизвестным ранее способом.

    Вирус, получивший название Frankenstein, способен постоянно модифицировать свою структуру за счет «кусков» кода имеющихся на системе приложений, которые распознаются антивирусами как легитимные.

    По словам экспертов, это заметно затрудняет работу «функционала по определению вредоносного ПО с помощью сигнатур».

    «Предварительный анализ показывает, что обнаружение всего нескольких программ на системе позволяет вирусу надежно защититься», - следует из доклада исследователей.

    Отметим, что работа Мохана и Хамлена частично финансировалась управлением научных исследований ВВС США. Кроме того, достижения Frankenstein-а были представлены в двух докладах на семинаре USENIX Workshop on Offensive Technologies.

    Ознакомиться с отчетом экспертов можно здесь .



    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей