МЭРИ ШЕЛЛИ Виктор Франкенштейн соединил части тела обычных людей и создал монстра. Теперь компьютерные ученые сделали то же самое с программным обеспечением, демонстрируя потенциал для трудно обнаруживаемых вирусов, которые объединены из доброкачественного кода, украденного из обычных программ.
чудовищное вирусное программное обеспечение, получившее название Frankenstein , был создан Вишватом Моханом и Кевином Хамленом в Техасском университете в Далласе. Заразив компьютер, он ищет в битах и байтах обычного программного обеспечения, такого как Internet Explorer и Notepad, фрагменты кода, называемые гаджетами, - короткие инструкции, выполняющие определенную небольшую задачу.
Предыдущие исследования показали, что теоретически возможно, при наличии достаточного количества гаджетов, построить любую компьютерную программу. Мохан и Хэмлен решили показать, что Франкенштейн может создавать работающий вредоносный код, создавая два простых алгоритма исключительно из гаджетов. «Два выбранных нами алгоритма тестирования проще, чем полноценное вредоносное ПО, но они представляют собой тип базовой логики, которую реальное вредоносное ПО использует для распаковки», - говорит Хэмлен. «Мы считаем, что это явный признак того, что это может быть расширено до полной вредоносной программы».
Франкенштейн следует заранее подготовленным чертежам, которые определяют определенные задачи - например, копирование фрагментов данных - и заменяет гаджеты, способные выполнять эти задачи. Такие перестановки повторяются каждый раз, когда Frankenstein заражает новый компьютер, но с разными гаджетами, а это означает, что вредоносное ПО всегда выглядит иначе, чем антивирусное программное обеспечение, даже если его конечные эффекты одинаковы.
Реклама
Исследование частично финансировалось ВВС США, и Хэмлен говорит, что Франкенштейн мог бы быть особенно полезен для агентства национальной безопасности, пытающиеся проникнуть в компьютерные системы противника с неизвестной антивирусной защитой. «По сути, это вывод о том, что защита [целевого компьютера] считает допустимой из существующих файлов в системе, чтобы помочь ей гармонировать с толпой», - говорит он.
Существующее вредоносное ПО уже пытается в некоторой степени случайно изменить код, но антивирусное программное обеспечение все еще может распознать их как нечто противное.
Frankenstein отличается тем, что весь его код, включая чертежи и поиск гаджетов, может адаптироваться к частям обычного программного обеспечения, что затрудняет его обнаружение. Всего трех частей такого программного обеспечения достаточно, чтобы предоставить более 100 000 гаджетов, поэтому у Франкенштейна есть огромное количество способов создать своего монстра, но для этого нужны чертежи, которые находят правильный баланс. Если план слишком специфичен, у Франкенштейна остается мало выбора в том, какие гаджеты использовать, что приводит к меньшему разбросу и облегчает его обнаружение. Более слабые чертежи, которые указывают только конечные эффекты вредоносного ПО, пока слишком неопределенны, чтобы Франкенштейн мог им следовать.
Исследователи представили работу на Семинар USENIX по наступательным технологиям в Белвью, штат Вашингтон, в этом месяце.
Марко Кова из Университета Бирмингема, Великобритания, говорит, что борьба с Франкенштейном может быть проблемой для современного антивирусного программного обеспечения, которое основано на выявлении различных отличительных признаков вредоносного ПО, но некоторая защита возможна. Антивирусное программное обеспечение может либо искать сигнатуры, которые соответствуют последовательности гаджетов, либо они будут смотреть на поведение программы, а не на ее конкретный код. «Если определение злонамеренности -« программа считывает мои нажатия клавиш и отправляет их на удаленный веб-сайт », тогда вас не волнуют конкретные последовательности байтов, которые реализуют это поведение», - говорит Кова.
Неудержимый гаджет людоедства
Защититься от вредоносных программ, способных создавать себя из других частей кода, никогда не бывает легко. В прошлом месяце Microsoft выпустила обновленную версию своего набора инструментов Enhanced Mitigation Experience Toolkit (EMET), который обеспечивает дополнительную защиту для некоторых пользователей ПК. Он оснащен новой защитой, разработанной для предотвращения вредоносного кода от выполнения кода другого программного обеспечения, как это делает Франкенштейн (см. Основную статью). Он работает, оборачивая ключевое программное обеспечение в слой кода, который проверяет, перестраиваются ли части программного обеспечения.
Microsoft заплатила 50 000 долларов в качестве недавнего приза за безопасность создателю этой технологии, но всего две недели спустя иранский исследователь безопасности по имени Шахрияр Джалайери претензии обошли EMET защитная оболочка.
Больше на эти темы:
Похожие
Изумительная реклама Nokia Lumia 925Автор Войтек Ониск Обычно мы пишем о рекламных объявлениях, в которых оборудование одного производителя сравнивается с другим. Якорь в этой тенденции Microsoft высмеивать всех вокруг и придерживаться мельчайших деталей. На этот раз, Вирус Бога (Книга Приключений Индиго 1) от Индиго Вояджер
«Вирус Бога» от Indigo Voyager - это чрезвычайно интересный научно-фантастический роман, созданный вслед за Дереком Эвансом, который обнаружил, что у него есть странные новые Левый берег создает новый научно-фантастический триллер ORIGIN для YouTube Red
Помните Чамби? Милый гаджет с сенсорным экраном возвращается из мертвых
Оригинальный Chumby был довольно привлекательным для гаджета. Chumby Chumby был продуктом своего времени, которое было в 2008 году. Это было мило. У него был сенсорный экран. Он запускал серию виджетов, которые позволяли ему действовать в качестве фотогалереи, метеостанции, источника новостей, календаря и социальных сетей. Он храбро продавался все эти годы до тех пор, пока Энтони Хоровиц: Секрет белой группы. Новый роман Шерлока Холмса
Энтони Горовиц Секрет белой ленты Новый роман Шерлока Холмса Остров издательство, Берлин 2011 ISBN 9783458175438 Переплет, 350 страниц, 19,95 евро реклама Из английского Лутца-Вернера Вольфа. Величайший детектив Изобретатели по эмиграции могут также увеличить потенциал своих стран
Обычно считается, что миграция вызывает бедность человеческого капитала родной страны, потому что уехавшие специалисты отдают все свои навыки той стране, в которой они обосновались. Оказывается, Китай, Южная Корея и Россия набирают силу благодаря формированию знаний в своих американских диаспорах. Этот эффект распространяется не на все страны. Как Huawei поднялась, чтобы стать смартфоном № 3 в мире
Пять лет назад вы, возможно, не слышали Huawei , Забегая вперед, сегодня компания считается гигантом в мобильной индустрии. Марка признана во всем мире как нет. 3 производителя смартфонов, сзади яблоко и самсунг. На самом деле это Три рекламных щита для Эббинга, Миссури - это не просто фильм, это опыт
Извините, вы знаете, как найти шедевр кино? Вы должны идти прямо в Миссури, затем после трех рекламных щитов повернуть на Эббинг. Есть фильмы, которые никогда не могли закончиться. У них климат, который сочится с экрана, мощное послание и отличные актеры. Во время сеанса мы поглощаем каждую сцену, зная, что, к сожалению, это приближает нас к финальным титрам. Один из таких фильмов - «Три рекламных щита для Эббинга», штат Миссури, - Сложное столкновение с легендой, из которой Blade Runner 2049 поставляется со щитом
Blade Runner 2049 был загадкой до релиза. Как правило, следующая часть легендарных фильмов, выпущенных много лет назад, - это скачок денег - особенно, когда в дело вовлечены другие создатели. После показа сиквела «Бегущему по лезвию клинка» я уже знаю, что в данном конкретном случае создатели фильма приняли вызов. Следующий текст не содержит спойлеров. Я очень волновался за Бегущего по лезвию 2049 года. Я был
Комментарии
Так кто же написал вирус Чернобыля и почему?Так кто же написал вирус Чернобыля и почему? Первое, что нужно иметь в виду, это то, что нет никаких предположений о том, что автор вируса намеревался назвать его «чернобыльским». Это имя было придумано исключительно из-за совпадения даты активации полезной нагрузки вируса, подобно тому, как был назван печально известный вирус Микеланджело, потому что он был закодирован для запуска в годовщину рождения художника. Фактически, многие в антивирусном сообществе решили Часы, галстук или, может быть, технологический гаджет?
Часы, галстук или, может быть, технологический гаджет? Не обязательно! Мы спросили четырех родителей, которых мы хотели бы «посмотреть» в Instagram, блогах и других виртуальных местах, о том, что они хотели бы получить или что они покупают на День отца. Их ответы вас удивят! Что купить на День отца? Осталось всего несколько дней до 23 июня, когда мы будем отмечать День отца. Большинство из нас медленно просматривают пропасть Nook: боковая панель рекламного кода?
nook: боковая панель рекламного кода?> Тип : моллюски Подтип : снаряды Кластер : улитки Подгруппа : легкое Правительство : Systellommatophora Кочевник: Ахатиноидея Семья : ахатиниды
Так кто же написал вирус Чернобыля и почему?
Часы, галстук или, может быть, технологический гаджет?
Что купить на День отца?
Nook: боковая панель рекламного кода?