Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh6.googleusercontent.com/-DCu7HGUszC8/UI07AkfmUQI/AAAAAAAAKlA/azXnpRpJ7e4/s800/Android-Malware.jpg

Új technikákat alkalmaznak a számítógépes kártevők

2012.10.28. 16.01
A Symantec dolgozói olyan malware-kel találták magukat szemben, amelyek az eddigi automatizált analizáló megoldásaikat megkerülték. Az informatikai biztonság kutatóinak új megoldásokat kell kidolgozni, hogy megelőzhetőek legyenek a kártevők sikerei.

A Symantec legfrissebb blogbejegyzésében írt két új technikáról, amivel a kártevők képesek elrejteni magukat a rosszindulatú szoftverek az őket detektáló és analizáló eszközöktől. A kutatás szerint a következő listában lévő szokásokat tanúsították a vizsgálat tárgyai:

- Leellenőriznek egy bizonyos registry bejegyzést...
- Ellenőrzik az egeret és a videokártyát...
- Rendszerszolgáltatások között pásztáznak...
- Lefuttatnak egy meghatározott assembler kódot...
- Ellenőriznek néhány kommunikációs portot...

...majd leállnak, ha úgy találják, hogy virtuális környezettel van dolguk.

- Ellenőrzik néhány folyamat nevét és leáll ha úgy érzékeli, hogy figyelik.

Az automatizált analizáló környezetet - és a rendszermérnököket is - átverhetik, majd elhitetik magukról, hogy a kódjuk tiszta.


A képen a kártevő látható, amint sleep segítségével pihenteti a folyamatot.

A másik technika fenti képen látható kódrészlettel igazolható. A kód 300 000 miliszekundumot (vagy 5 percet) vár, majd meghívja a DecryptCode nevű szubrutint. A szoftver 20 percet vár, majd meghívja a ModifyRegistry és a network_main nevű szubrutinokat.

A gond annyi, hogy az automatizált rendszerek általában kevés ideig várnak, így a kódok átkerülnek az ellenőrzéseken. A régebbi malwarek bonyolultabb technikákat használtak, hogy detektálják, az adott futtatókörnyezet virtualizált-e.

A bejegyzés végén a Symantec ígéretét tette, hogy mérnökeivel új technikákat dolgoznak ki az új megoldásokat használó malware-k ellen.

A blogbejegyzés itt olvasható.

Új infók vannak a következő Star Wars filmről
Alcatel A5 LED okostelefon teszt – Bulikafon
Itt az első render az új Google Pixel telefonról
Új telefoncsaládot vezet be a Xiaomi
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
Elon Musk elindította az x.com-ot!
Hasznos alkalmazások a vizes világbajnoksághoz
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
10 éves az Androbit technológiai és tudományos magazin
Állásajánlatok
Informatikai munkatárs helpdesk
IT Support Engineer
Head of Customer Facing IT Office
Rendezvényszervező
IT rendszergazda
Healthcare IT Consultant medical focused Budapest
Web programozó