Новини

16:23
Турция поможет Украине автобусами
16:20
НАБУ порушило кримінальні провадження проти Голови Окружного адміністративного суду міста Києва та його заступника, коли програло проти них справу у суді
15:02
Резкий взлет криптовалют: чем опасен этот пузырь?
14:59
У Трампа планируют в 2018 году выделить Украине $350 млн
14:35
После блокировок российских соцсетей в Украине их аудитория увеличилась на 2 миллиона VPN-пользователей
11:59
Миссия МВФ завершила работу в Украине: сообщили, каких реформ ждут от нашей страны
11:44
Результаты английской Премьер-лиги 2017 становятся все интереснее
11:34
Реформа медицины. Вы дружно наплевали на себя. На своих детей. На своих родителей - Комаровский
11:19
Тарифы на общественный транспорт в Киеве повышаются: в чем причина?
11:14
В прямом эфире российского телеканала выдали новый яркий фейк об Украине: в соцсетях истерика
10:17
Самый необычный подарок для девушки насмешил интернет
10:06
Керченский мост трещит по швам (видео)
09:47
Безвиз: как на границе делают бизнес на очередях
09:00
На украинский авторынок хлынули «утопленники» и битые машины из Грузии
08:49
В Киеве могут закрыть Центральный автовокзал и автостанцию на Глушкова
08:45
Трамп разошелся: Одного из лидеров НАТО затолкал за спину
08:37
Андрей Данилко разоткровенничался о своей личной жизни
08:34
Каждый десятый украинец регулярно дает деньги на церковь
08:32
"Адреналин валит!" Стало известно о крайне рискованном приеме бойцов АТО
08:31
Катя Осадчая восхитила фанатов красотой в ярком платье
08:28
"Если бы не пацаны на Востоке": Новая песня "Квартала 95" покоряет Сеть
08:23
30 мая Нидерланды поддержат Соглашение между Украиной и ЕС
08:12
Обережно: громадянство України можна втратити мимоволі
08:04
На Киевщине чуть не устроили самосуд над водителями, которые привезли львовский мусор
07:41
Популярная украинская певица поразила откровенным образом
07:26
В Евросоюзе советуют украинцам сосредоточиться на стандартах ЕС, а не на расширении квот
07:19
Москаль сообщил плохую новость по безвизу
07:12
Американец с помощью науки доказал, что земля плоская
07:09
"Помучаетесь, потом привыкнете": жители Крыма рассказали о "покращеннях" при Путине
07:01
Даша Астафьева поразила публику сногсшибательным образом
06:45
Луценко сделал "промо-заявление" о наличии новых доказательств в деле Гонгадзе
06:38
Корея намерена инвестировать в развитие 4G и 5G в Украине
21:26
Масштабный пожар в России: кадры с места трагедии
21:12
Анджелина Джоли все еще ревнует Брэда Питта к другим женщинам
21:05
Український депутат злітав на іменини до очільника Московської церкви Кирила
21:02
"Зато нет очередей": в сети высмеяли "бум туристов" в оккупированном Крыму
20:21
Стали известны новые принципы начисления пенсионного стажа
20:04
Москаль: Насиров такой налоговик, как я космонавт
Більше новин

«Вирус Франкенштейна» создает себя из фрагментов чужого кода

0

«Вирус Франкенштейна» создает себя из фрагментов чужого кода Двое ученых – Вишват Мохан (Vishwath Mohan) и Кевин Хэмлен (Kevin Hamlen) – из Техасского университета в Далласе (США) создали образец вируса-монстра. Подобно Виктору Франкенштейну из произведений Мэри Шелли, который сделал монстра из фрагментов тел обычных людей, этот вирус собирает вредоносную программу из кусочков обычных приложений: Блокнот, Internet Explorer и другие.



Создать вируса-монстра ученые решили, чтобы доказать теоретическую возможность конструирования сложных приложений путем направленного сбора и компоновки фрагментов из других приложений. В большой мере эта концепция связана с «возвратно-ориентированным программированием» (ROP – Return Oriented Programming), которое считается одной из самых серьезных угроз в современном мире многопоточных процессоров и проблем с разделением памяти приложений – недавно компания Microsoft выдала несколько крупных призов разработчикам технологий для борьбы с ROP.

Мохан и Хэмлен сумели создать практическое подтверждение прежним теоретическим выводам – их рабочий образец вируса уже умеет создавать вредоносный код из двух базовых алгоритмов, используя только фрагменты вполне легальных приложений. Авторы заверяют, что эти два тестовых алгоритма намного проще, чем полноценный вирус, но они уже содержат базовую логику для распаковки вируса. Этот шаг однозначно подтверждает, что вирус Франкенштейна уже нельзя считать чисто теоретической угрозой.

Вирус под кодовым названием Frankenstein действует по заранее заданным схемам, определяющим конкретные задачи. Например, процедуру копирования фрагментов данных он собирает из кусочков других программ. Поглощение и сборка этих фрагментов (гаджетов в терминологии авторов) повторяются каждый раз при заражении нового компьютера. В результате вирус каждый раз выглядит по-новому с точки зрения антивируса, хотя выполняет совершенно те же функции.

Исследования техасских ученых частично финансирует ВВС США. Сами авторы отмечают, что их Frankenstein может быть особенно полезен для спецслужб при внедрении во вражеские компьютерные системы с неизвестным типом защиты. Нынешние вирусы уже пытаются мутировать, изменяя свой код случайным образом, но антивирусы все равно опознают в них вредоносные программы. Вирус Frankenstein имеет радикальное отличие от них, потому что весь его код, включая схемы будущих исполняемых файлов, можно замаскировать под части обычного ПО. Всего трех частей такой программы достаточно, чтобы собрать более 100 000 «гаджетов», так что у Франкенштейна есть масса способов для сборки уникального монстра, но для этого нужны схемы. Если схема будет слишком детализированной и специфичной, у вируса будет не слишком много выбора по использованию тех или иных «гаджетов», что ведет к меньшему числу вариаций и легкому обнаружению. Менее жесткие схемы сборки, определяющие лишь конечный эффект алгоритмов, могут быть непосильны для Frankenstein, которому иногда просто не хватает определенности для компоновки вредоносного алгоритма.

Защита от вирусов такого типа уже занимает умы ведущих поставщиков ПО. Совсем недавно компания Microsoft выпустила обновленную версию своего инструментария Enhanced Mitigation Experience Toolkit (EMET), который обеспечивает дополнительную защиту для пользователей ПК. В частности, этот инструментарий не дает вирусам исполнять код других приложений, как в вирусе Frankenstein. Это делается путем обертки легитимного ПО в специальный слой кода, который проверяет обращение к частям ПО из сторонних приложений. За эту технологию разработчик получил приз от Microsoft в размере 50 000 долл., но уже через две недели Шахрияр Джалаери, специалист по компьютерной безопасности из Ирана, заявил, что ему удалось обойти защиту EMET.

По материалам сайта New Scientist.
Источник


Загрузка...