Nustatytas nepastebimo virusų įterpimo į failų archyvus būdas
Virusai
Antradienis, 20 Balandis 2010 23:58
Kompiuterių saugumo ekspertai aptiko, kaip į populiarius failų archyvų formatus galima įterpti virusus, kurių neaptiks dauguma antivirusinių programų.

Barselonoje vykusioje „BlackHat“ konferencijoje keli kompiuterių saugumo ekspertai pademonstravo, kaip „Conficker“ kodą galima įterpti į RAR, ZIP ir kitų populiarių formatų archyvus taip, kad jo neaptiktų antivirusinės programos, praneša „CNET News“.

Iš viso ekspertai pranešė aptikę 8 saugumo spragas ZIP ir 7 – RAR, 7ZIP, GZIP ir CAB formatuose. Jos esą leidžia įsilaužėliams apeiti elektroninio pašto tikrinimo dėl virusų programas, o galutiniams vartotojams dėl to kyla rimtas pavojus.

Siekdami jį sumažinti, ekspertai pranešė sukūrę atvirojo kodo taikomąją programą „NyxEngine“, skirtą žalingo kodo suarchyvuotuose failuose paieškai. Ją galima naudoti ir archyvuose paslėpto (naudojant steganografijos įrankius) turinio aptikimui bei apsisaugojimui nuo vadinamųjų „archyvų bombų“ – išarchyvavimo metu „išsipučiančių“ labai didelės apimties failų.

„NyxEngine“ galimybės pristatomos šiame vaizdo siužete.



Šaltinis:
 


Susijusios naujienos:


Komentarai

Reklaminis skydelis

Mūsų draugai

It naujienos

Deviceinformed