18 527
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://lh6.googleusercontent.com/-DCu7HGUszC8/UI07AkfmUQI/AAAAAAAAKlA/azXnpRpJ7e4/s800/Android-Malware.jpg
Kattints ide  ➜

Új technikákat alkalmaznak a számítógépes kártevők

Csiszár Marcell2012.10.28. 16.01
https://lh6.googleusercontent.com/-DCu7HGUszC8/UI07AkfmUQI/AAAAAAAAKlA/azXnpRpJ7e4/s800/Android-Malware.jpgA Symantec dolgozói olyan malware-kel találták magukat szemben, amelyek az eddigi automatizált analizáló megoldásaikat megkerülték. Az informatikai biztonság kutatóinak új megoldásokat kell kidolgozni, hogy megelőzhetőek legyenek a kártevők sikerei.

A Symantec legfrissebb blogbejegyzésében írt két új technikáról, amivel a kártevők képesek elrejteni magukat a rosszindulatú szoftverek az őket detektáló és analizáló eszközöktől. A kutatás szerint a következő listában lévő szokásokat tanúsították a vizsgálat tárgyai:

- Leellenőriznek egy bizonyos registry bejegyzést...
- Ellenőrzik az egeret és a videokártyát...
- Rendszerszolgáltatások között pásztáznak...
- Lefuttatnak egy meghatározott assembler kódot...
- Ellenőriznek néhány kommunikációs portot...

...majd leállnak, ha úgy találják, hogy virtuális környezettel van dolguk.

- Ellenőrzik néhány folyamat nevét és leáll ha úgy érzékeli, hogy figyelik.

Az automatizált analizáló környezetet - és a rendszermérnököket is - átverhetik, majd elhitetik magukról, hogy a kódjuk tiszta.


A képen a kártevő látható, amint sleep segítségével pihenteti a folyamatot.

A másik technika fenti képen látható kódrészlettel igazolható. A kód 300 000 miliszekundumot (vagy 5 percet) vár, majd meghívja a DecryptCode nevű szubrutint. A szoftver 20 percet vár, majd meghívja a ModifyRegistry és a network_main nevű szubrutinokat.

A gond annyi, hogy az automatizált rendszerek általában kevés ideig várnak, így a kódok átkerülnek az ellenőrzéseken. A régebbi malwarek bonyolultabb technikákat használtak, hogy detektálják, az adott futtatókörnyezet virtualizált-e.

A bejegyzés végén a Symantec ígéretét tette, hogy mérnökeivel új technikákat dolgoznak ki az új megoldásokat használó malware-k ellen.

A blogbejegyzés itt olvasható.
Kattints ide  ➜

Kiderült, hogy mi lesz az Android 8.0 neve
Noctua házhűtő ventilátor teszt – Az alacsony zajszint csúcstartói
Jön a Xiaomi Mi MIX 2 ‑ még vékonyabb kerettel
7 Föld‑szerű bolygót talált a közelünkben a NASA
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
Már megint átszabják a Facebook appot
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Business Analyst – fuel card or retail
Projektirányító gépészmérnök
Manufacturing engineer Folyamatmérnök
Quality Engineer
Termelésirányító mérnök [ST-TTIM01]
Solution Designer - ICT Solutions Budapest
Szervizmérnök HF 12-8020