16 839
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
https://lh6.googleusercontent.com/-DCu7HGUszC8/UI07AkfmUQI/AAAAAAAAKlA/azXnpRpJ7e4/s800/Android-Malware.jpg
Kattints ide  ➜

Új technikákat alkalmaznak a számítógépes kártevők

Csiszár Marcell2012.10.28. 16.01
https://lh6.googleusercontent.com/-DCu7HGUszC8/UI07AkfmUQI/AAAAAAAAKlA/azXnpRpJ7e4/s800/Android-Malware.jpgA Symantec dolgozói olyan malware-kel találták magukat szemben, amelyek az eddigi automatizált analizáló megoldásaikat megkerülték. Az informatikai biztonság kutatóinak új megoldásokat kell kidolgozni, hogy megelőzhetőek legyenek a kártevők sikerei.

A Symantec legfrissebb blogbejegyzésében írt két új technikáról, amivel a kártevők képesek elrejteni magukat a rosszindulatú szoftverek az őket detektáló és analizáló eszközöktől. A kutatás szerint a következő listában lévő szokásokat tanúsították a vizsgálat tárgyai:

- Leellenőriznek egy bizonyos registry bejegyzést...
- Ellenőrzik az egeret és a videokártyát...
- Rendszerszolgáltatások között pásztáznak...
- Lefuttatnak egy meghatározott assembler kódot...
- Ellenőriznek néhány kommunikációs portot...

...majd leállnak, ha úgy találják, hogy virtuális környezettel van dolguk.

- Ellenőrzik néhány folyamat nevét és leáll ha úgy érzékeli, hogy figyelik.

Az automatizált analizáló környezetet - és a rendszermérnököket is - átverhetik, majd elhitetik magukról, hogy a kódjuk tiszta.


A képen a kártevő látható, amint sleep segítségével pihenteti a folyamatot.

A másik technika fenti képen látható kódrészlettel igazolható. A kód 300 000 miliszekundumot (vagy 5 percet) vár, majd meghívja a DecryptCode nevű szubrutint. A szoftver 20 percet vár, majd meghívja a ModifyRegistry és a network_main nevű szubrutinokat.

A gond annyi, hogy az automatizált rendszerek általában kevés ideig várnak, így a kódok átkerülnek az ellenőrzéseken. A régebbi malwarek bonyolultabb technikákat használtak, hogy detektálják, az adott futtatókörnyezet virtualizált-e.

A bejegyzés végén a Symantec ígéretét tette, hogy mérnökeivel új technikákat dolgoznak ki az új megoldásokat használó malware-k ellen.

A blogbejegyzés itt olvasható.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Már 20 millióan használják az Apple Musicot
Régóta várt funkciók debütálnak az új Instagramban
Moduláris okostelefon érkezik a Honortól
Elektromos autók gyártásába kezd a Xiaomi?
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Sokan fognak kiakadni a Samsung Galaxy S8-ra
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Állásajánlatok
Testkoordinator/ Testanalyst Szeged
Business Analyst / Solution Designer with Java background Telekom IT TSI Budapest
IT Szolgáltatás felelős mérnök - IT Infrastruktúra, Rendszermonitoring fejlesztő
Postpaid Integrated Voice Product Manager - BUD000044
Field service technikus gyakornok Budapest
Gyártástechnológia - tervezőmérnök – Gyártástechnológia - tervezés
Business Analyst Budapest