Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh6.googleusercontent.com/-DCu7HGUszC8/UI07AkfmUQI/AAAAAAAAKlA/azXnpRpJ7e4/s800/Android-Malware.jpg

Új technikákat alkalmaznak a számítógépes kártevők

2012.10.28. 16.01
A Symantec dolgozói olyan malware-kel találták magukat szemben, amelyek az eddigi automatizált analizáló megoldásaikat megkerülték. Az informatikai biztonság kutatóinak új megoldásokat kell kidolgozni, hogy megelőzhetőek legyenek a kártevők sikerei.

A Symantec legfrissebb blogbejegyzésében írt két új technikáról, amivel a kártevők képesek elrejteni magukat a rosszindulatú szoftverek az őket detektáló és analizáló eszközöktől. A kutatás szerint a következő listában lévő szokásokat tanúsították a vizsgálat tárgyai:

- Leellenőriznek egy bizonyos registry bejegyzést...
- Ellenőrzik az egeret és a videokártyát...
- Rendszerszolgáltatások között pásztáznak...
- Lefuttatnak egy meghatározott assembler kódot...
- Ellenőriznek néhány kommunikációs portot...

...majd leállnak, ha úgy találják, hogy virtuális környezettel van dolguk.

- Ellenőrzik néhány folyamat nevét és leáll ha úgy érzékeli, hogy figyelik.

Az automatizált analizáló környezetet - és a rendszermérnököket is - átverhetik, majd elhitetik magukról, hogy a kódjuk tiszta.


A képen a kártevő látható, amint sleep segítségével pihenteti a folyamatot.

A másik technika fenti képen látható kódrészlettel igazolható. A kód 300 000 miliszekundumot (vagy 5 percet) vár, majd meghívja a DecryptCode nevű szubrutint. A szoftver 20 percet vár, majd meghívja a ModifyRegistry és a network_main nevű szubrutinokat.

A gond annyi, hogy az automatizált rendszerek általában kevés ideig várnak, így a kódok átkerülnek az ellenőrzéseken. A régebbi malwarek bonyolultabb technikákat használtak, hogy detektálják, az adott futtatókörnyezet virtualizált-e.

A bejegyzés végén a Symantec ígéretét tette, hogy mérnökeivel új technikákat dolgoznak ki az új megoldásokat használó malware-k ellen.

A blogbejegyzés itt olvasható.

17 éves Windows‑hiba rejtheti el a kártevőket az antivírusok elől
Zuckerberg Tindert csinál a Facebook Messengerből
Google Tez – A hanggal működő mobilfizetési app
BlueBorne – Az okos cuccaink többsége súlyos sebezhetőségben érintett
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Megjelent az Apple iOS 11!
A Google megvette a HTC-t, de csak egy kicsit
Állásajánlatok
Control Engineer
IT Security and Business Continuity Officer
Hardverfejlesztő mérnök
Digitális Senior Account Manager
Beszállítói minőségügyi mérnök SQA
Junior tanácsadó
Tesztautomatizálási Mérnök – Szeged