Black Hat: о методах идентификации авторов вредоносного ПО
  • Категории
  • Подписка
  • Разместить статью
31/07/10 0 7089 Hack новости
-

Black Hat: о методах идентификации авторов вредоносного ПО

Очень много интересного и нового представлено на Black Hat 2010 в этом году. Например, внимание общественности привлекли результаты исследований Грега Хоглунда из HBGary, который разработал методику идентификации создателей диструктивных программ, с помощью которой к тому же возможно отличить случайную атаку от преднамеренного взлома с дальнейшей возможностью избежания подобных случаев с помощью усиления стратегии существующей защиты. Это перспективная система в большей степени интересна крупным корпорациям, средним фирмам, в общем ориентирована на экономический сектор.

Путем тщательного анализа кода вируса, по словам Хоглунда, возможно выявить некоторые признаки среды разработки вредоносной программы. В этом ракурсе такая информация служит неким подобием «отпечатков пальцев» и в свою очередь дает возможность спецам идентифицировать код, созданный каким-либо хакером или командой.

Для эксперимента было произведено декомпиляцию исполняемого файла одного из популярных, на сегодняшний день, вирусного приложения. При этом, экспертами были найдены фрагменты Back Orifice 2000, программы удаленного управления Ultra VNC и части кода, относящегося к стандарту Microsoft Programming Guide 2002. Все выше перечисленные приложения, несмотря на незначительную модификацию являются уликами в процессе установления личности разработчика вируса.

За время своей работы Хоглунд и компания проанализировали около 500 тыс. типов вредоносного кода и пришли к выводу, что уникальных из них мало, в основном все они имеют схожий «костяк» и являются модификациями.

А если забегать на перед, то на следующей недели, представителями все той же группы людей будет осуществлен анонс инструментария Fingerprint, способного анализировать и обнаруживать похожие элементы в большем разнообразии вирусных утилит. Это огромный шаг в развитии средств защиты, а также возможность жертвам взлома идентифицировать злоумышленника и предугадать его дальнейшие действия. Посмотрим какими темпами данная технология будет развиваться… Но, тенденция положительно радует!

________________________________________

У Вас есть бизнес и при этом необходима целевая аудитория, тогда верное решение — это создание сайта. Но, заявить о себе в кибер-мире не так просто как кажется на первый взгляд. Для таких случаев и предназначена услуга раскрутки сайта (см. artofweb.biz), которая включает в себя качественную, последовательную и эффективную работу по продвижению Вашего бизнес-сайта в топ поисковых систем.


Добавить комментарий

Яндекс.Метрика