Вирус Frankenstein использует легитимное ПО пользователей против них
Исследователи из Университета штата Техас утверждают, что их вредоносное приложение способно использовать «доброкачественный» код, чтобы избежать обнаружения.
Согласно сообщению исследователей информационной безопасности Вишвоса Мохана (Vishwath Mohan) и Кевина Хамлена (Kevin Hamlen) из Университета штата Техас в Далласе, им удалось создать вредоносное приложение способное избегать обнаружения неизвестным ранее способом.
Вирус, получивший название Frankenstein, способен постоянно модифицировать свою структуру за счет «кусков» кода имеющихся на системе приложений, которые распознаются антивирусами как легитимные.
По словам экспертов, это заметно затрудняет работу «функционала по определению вредоносного ПО с помощью сигнатур».
«Предварительный анализ показывает, что обнаружение всего нескольких программ на системе позволяет вирусу надежно защититься», - следует из доклада исследователей.
Отметим, что работа Мохана и Хамлена частично финансировалась управлением научных исследований ВВС США. Кроме того, достижения Frankenstein-а были представлены в двух докладах на семинаре USENIX Workshop on Offensive Technologies.
Ознакомиться с отчетом экспертов можно здесь .
Домашний Wi-Fi – ваша крепость или картонный домик?