18 941
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh6.googleusercontent.com/-DCu7HGUszC8/UI07AkfmUQI/AAAAAAAAKlA/azXnpRpJ7e4/s800/Android-Malware.jpg
Kattints ide  ➜

Új technikákat alkalmaznak a számítógépes kártevők

Csiszár Marcell2012.10.28. 16.01
A Symantec dolgozói olyan malware-kel találták magukat szemben, amelyek az eddigi automatizált analizáló megoldásaikat megkerülték. Az informatikai biztonság kutatóinak új megoldásokat kell kidolgozni, hogy megelőzhetőek legyenek a kártevők sikerei.

A Symantec legfrissebb blogbejegyzésében írt két új technikáról, amivel a kártevők képesek elrejteni magukat a rosszindulatú szoftverek az őket detektáló és analizáló eszközöktől. A kutatás szerint a következő listában lévő szokásokat tanúsították a vizsgálat tárgyai:

- Leellenőriznek egy bizonyos registry bejegyzést...
- Ellenőrzik az egeret és a videokártyát...
- Rendszerszolgáltatások között pásztáznak...
- Lefuttatnak egy meghatározott assembler kódot...
- Ellenőriznek néhány kommunikációs portot...

...majd leállnak, ha úgy találják, hogy virtuális környezettel van dolguk.

- Ellenőrzik néhány folyamat nevét és leáll ha úgy érzékeli, hogy figyelik.

Az automatizált analizáló környezetet - és a rendszermérnököket is - átverhetik, majd elhitetik magukról, hogy a kódjuk tiszta.


A képen a kártevő látható, amint sleep segítségével pihenteti a folyamatot.

A másik technika fenti képen látható kódrészlettel igazolható. A kód 300 000 miliszekundumot (vagy 5 percet) vár, majd meghívja a DecryptCode nevű szubrutint. A szoftver 20 percet vár, majd meghívja a ModifyRegistry és a network_main nevű szubrutinokat.

A gond annyi, hogy az automatizált rendszerek általában kevés ideig várnak, így a kódok átkerülnek az ellenőrzéseken. A régebbi malwarek bonyolultabb technikákat használtak, hogy detektálják, az adott futtatókörnyezet virtualizált-e.

A bejegyzés végén a Symantec ígéretét tette, hogy mérnökeivel új technikákat dolgoznak ki az új megoldásokat használó malware-k ellen.

A blogbejegyzés itt olvasható.
Kattints ide  ➜

Tilix – Frissítették a Terminix parancssort
Miért nincs még hajlítható Samsung telefon?
Mintha a Google kicsit túltolná a megfigyelést
Ez volt 2016 legnépszerűbb okostelefonja
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Stílusosan mutatkoznak be az új Apple iPadek
Állásajánlatok
Application Administrator Lync Debrecen
Trainee iSD Debrecen
Junior fejlesztő mentor
Folyamatmérnök - autóipar
Analysis Engineer Acoustic
Supplier Management & Quality Consultant Debrecen
Hálózati Mérnök