Публикация кодов вредоносного ПО может помешать борьбе с киберугрозами

image

Теги: вредоносное ПО, киберпреступность, анализ, отчет

Злоумышленники используют публично доступные исходные коды вредоносного ПО для создания новых видов вирусов.

Специалисты Trend Micro выступили против использования некоторых практик в сфере информационной безопасности, в частности раскрытия исходных кодов вредоносного ПО. Даже если код вредоносов будет использоваться лишь в образовательных целях, злоумышленники вполне могут создать на базе раскрытых материалов новые виды вирусов.

По мнению специалистов, ИБ-исследователям необходимо с осторожностью раскрывать подробности об обнаруженном вредоносном ПО. Публикация информации об исправленных уязвимостях не причинит существенного вреда, поскольку большинство пользователей уже успели установить исправления безопасности. К тому же, обычно раскрытие данных об ошибках происходит лишь спустя существенный срок (до 90 дней) после выпуска обновлений.

В то же время публикация подробностей о вредоносном ПО, особенно об исходном коде, может усложнить борьбу с вредоносами. Злоумышленники могут создать новые версии вредоносного ПО, используя публично доступные сведения.

В качестве примера специалисты Trend Micro привели инцидент с компрометацией web-сайта клиента компании. Ресурс находился под контролем хакеров с 15 сентября по 17 декабря 2015 года. Эксперты устранили вредоносное ПО и вернули сайт под контроль легитимного владельца, но на следующий же день ресурс вновь подвергся взлому. Сайт распространял один из вариантов вымогательского ПО Hidden Tear. Исходный код вредоноса был размещен ИБ-исследователями на GitHub несколькими месяцами ранее.

«Необходимо распространять информацию, помогающую лучше понять потенциальный ущерб от вредоносного ПО. В то же время нельзя давать злоумышленникам возможность создавать новые версии вредоносов», - заявил руководитель отдела исследования киберугроз Trend Micro Мартин Реслер (Martin Roesler).


или введите имя

CAPTCHA
30 82 01 0a 02 82 01 01 00 c2 ...
16-01-2016 20:36:55
30 82 01 0a 02 82 01 01 00 c2 ac 18 4b 7d 76 67 9d a1 26 fd 83 0b 39 9d e7 0e 39 80 ad 26 3a 3d 7a 0a 8d 71 f3 2a b6 e8 42 71 41 42 ca 9e 49 ef 1e 99 0e 86 0f b8 57 10 75 32 73 8d d5 fd 1b 2d 40 74 fb 24 b4 f9 28 6d e2 84 93 c8 d9 29 90 44 91 d6 e3 28 6c 0f cf 73 51 17 88 30 e9 02 b4 88 74 26 6b 6f 44 90 24 6c c2 cb 32 55 46 c3 b8 13 15 14 b2 22 9a b8 ed 84 20 96 ba 1f 0d 08 4e 2c 8a de 7e 55 c6 e9 70 09 87 33 30 f5 e2 22 4c 45 33 de 0a f2 28 48 ec 6e 2f 5b 8c 59 34 f3 a5 69 45 5d a1 b7 10 97 33 a7 2d a8 51 95 f8 32 e4 d4 37 70 c6 b3 e8 b2 f3 09 a9 c9 82 2c 52 35 94 a7 11 68 ba a8 1a 2f e8 7d be 2c 9a dc cc 3b f5 1f eb b9 cd 5e 08 01 2d ee 9a fc 16 9b 83 5c 69 78 ca 92 79 2c d9 86 ff 7c 43 24 5e 60 f7 f7 9b ef 85 0b 52 7f aa 8c 74 b6 fc e9 df 23 1d 9c 28 ac 4e b2 30 24 e8 4f ea 00 3f 02 03 01 00 01
0 |
127.0.0.1
17-01-2016 22:34:25
Ку-ка-ре-ку петушок ты наш ласковый.
0 |