Обнаружен метод создания вредоносного ПО, способного обходить антивирусы
Инструмент «Malware Washing Machine» изменяет код вредоноса, но оставляет функционал.
Написать вредоносное ПО, способное обходить обнаружение антивирусными продуктами, не так-то легко, совсем другое дело – «создать» его. Разница между написанием и созданием программы едва уловима, но она есть и заключается в том, что «создателю» не нужно писать ни единой строчки кода – достаточно лишь нажать на кнопку.
Исследователи из Iswatlab при Университете Саннио (Италия) разработали движок, способный восемью способами модифицировать вредоносный код для Android-устройств, изменяя лишь его форму, но не затрагивая функционал.
Эксперты назвали свой инструмент «Malware Washing Machine» («Стиральная машина для вредоносного ПО»). С его помощью им удалось модифицировать 5560 программ, детектируемых как вредоносные 57 антивирусными решениями. После изменения большинство антивирусов не смогли распознать вредонос. Некоторые решения безопасности даже после модификации кода детектировали его как вредоносный, однако таковых было меньшинство.
Ниже представлена таблица распознавания антивирусными продуктами вредоносного ПО. Первая колонка – название продукта, вторая – число правильно детектируемых образцов до внесения изменений в код и третья – количество обнаружений после модификации.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал