Обнаружен метод создания вредоносного ПО, способного обходить антивирусы

Обнаружен метод создания вредоносного ПО, способного обходить антивирусы

Инструмент «Malware Washing Machine» изменяет код вредоноса, но оставляет функционал.

image

Написать вредоносное ПО, способное обходить обнаружение антивирусными продуктами, не так-то легко, совсем другое дело – «создать» его. Разница между написанием и созданием программы едва уловима, но она есть и заключается в том, что «создателю» не нужно писать ни единой строчки кода – достаточно лишь нажать на кнопку.

Исследователи из Iswatlab при Университете Саннио (Италия) разработали движок, способный восемью способами модифицировать вредоносный код для Android-устройств, изменяя лишь его форму, но не затрагивая функционал.

Эксперты назвали свой инструмент «Malware Washing Machine» («Стиральная машина для вредоносного ПО»). С его помощью им удалось модифицировать 5560 программ, детектируемых как вредоносные 57 антивирусными решениями. После изменения большинство антивирусов не смогли распознать вредонос. Некоторые решения безопасности даже после модификации кода детектировали его как вредоносный, однако таковых было меньшинство.

Ниже представлена таблица распознавания антивирусными продуктами вредоносного ПО. Первая колонка – название продукта, вторая – число правильно детектируемых образцов до внесения изменений в код и третья – количество обнаружений после модификации.

2.jpg

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle