»сследователь: Ќаборы эксплоитов создают дес€тки вирусов всего за несколько минут

image

“еги: исследование, набор эксплоитов, Zeus

јвтоматическое создание вредоносных программ с помощью наборов эксплоитов €вл€етс€ неким Ђспусковым крючкомї дл€ проведени€ целевых атак

≈сли в прошлом создание вредоносного ѕќ €вл€лось длительным процессом, то сейчас  ристофер Ёлисан (Christopher Elisan), главный научный исследователь вирусных программ RSA NetWitness, продемонстрировал использование автоматизации дл€ производства уникального ѕќ.

Ѕлагодар€ набору эксплоитов »Ѕ-эксперту удалось не только создать огромное количество вирусов, но и показать, что подобные процессы угрожают поставщикам антивирусного обеспечени€, поскольку даже малейшее изменение в коде будет считатьс€ новым видом ѕќ.

¬ рамках презентации Ёлисан использовал известный тро€н Zeus в качестве основы дл€ создани€ дес€тков абсолютно новых образцов вирусов всего за несколько минут. «атем он запустил один из полученных образцов на SAW IV, чтобы сравнить его производительность с показателем оригинального вредоносного ѕќ. ќказалось, что они работают практически идентично, однако антивирусные программы не смогли обнаружить образец Ёлисана.

«Zeus очень легко использовать, - подчеркнул исследователь. – ¬сего несколько кликов и у вас по€витс€ собственный вирус. Ќаборы эксплоитов дл€ создани€ вредоносного ѕќ на подобии Zeus и SpyEye может создать бесконечное количество... образцов вредоносных программ. Ќеопытным исследовател€м может показатьс€, что каждый из них совершенно отличаетс€ от предыдущего поколени€, но на самом деле это всего лишь Zeus».

Ќаличие наборов эксплоитов €вл€етс€ причиной стремительного роста количества вирусов.  роме того, по данным McAfee, по состо€нию на апрель этого года специалисты фиксировали каждый день больше 100 тыс. новых образцов вредоносного ѕќ. ѕри этом неизвестно, сколько вирусов даже не удаетс€ обнаружить.

—пециалист также подчеркнул, что злоумышленникам совершенно не важно, обнаруживаютс€ ли их образцы поставщиками антивирусного ѕќ, поскольку исследователи не могут справитьс€ с дес€тками тыс€ч вирусов, по€вл€ющихс€ каждый день.

 роме того, Ёлисан подчеркнул, что автоматическое создание вредоносных программ с помощью наборов эксплоитов €вл€етс€ неким Ђспусковым крючкомї дл€ проведени€ целевых атак.   примеру, злоумышленники могут создавать тыс€чи вирусов и инфицировать ими конкретную компьютерную систему. “ем самым они усложн€ют возможность противосто€ть кибератаке.


или введите им€

CAPTCHA
¬италий
27-09-2013 12:45:18
„то такое SAW IV?
0 |
ƒитрих ќффенбах
27-09-2013 15:48:48
‘ильм "ѕила 4"?!
0 |
x5
27-09-2013 13:55:11
и куда мы катимс€ ...
0 |
Ru
29-09-2013 21:25:32
 акой-то бессв€зный набор слов.
0 |
ѕавел
30-09-2013 10:17:38
—огласен с предыдущим оратором, особенно доставл€ет фраза "наборы эксплойтов" используема€ не к месту
0 |