Отредактировано:19.04.10 00:30
[COLOR=darkblue]
[SIZE=+2][B]Найден способ незаметного
для антивирусов встраивания
вредоносного кода в архивные файлы [/B][/SIZE]
[SIZE=+1]
[FONT=Geneva]
Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов.
На конференции Black Hat, проходившей в Барселоне (Испания), Томислав Перицин (Tomislav Pericin), основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан (Mario Vuksan), независимый эксперт и президентReversingLabs, а также операционный директор AccessData Брайан Карни (Brian Karney) продемонстрировали возможность незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP.
Всего обнаружено восемь уязвимостей в ZIP и семь "дыр" в 7ZIP, RAR, GZIP и CAB. Найденные "прорехи" способны помочь злоумышленникам обходить корпоративные системы защиты, проверяющие почтовые вложения на присутствие в них хакерского кода. В итоге конечные пользователи вновь оказываются под серьезной угрозой.
Специалисты также показали способ встраивания в архивные файлы секретных данных. Подобная методика носит название стеганографии; в отличие от криптографии, скрывающей содержимое тайны, она позволяет скрыть само ее существование, к примеру, внутри обычного (на первый взгляд) цифрового фотоснимка. Говорят, стеганография вовсю используется в разведке и в террористических кругах.
В итоге было заявлено о выпуске открытой утилиты NyxEngine, предназначенной для обнаружения вредоносного кода или скрытого контента в архивных файлах. Программа выступает препроцессором форматов ZIP, RAR, GZIP и CAB.
[/FONT]
[/SIZE]
Подготовлено по материалам CNET.
compulenta.ru
2010-04-18 18:30 | БЕЗОПАСНОСТЬ | ТЕХНОЛОГИИ
http://internetua.com/naiden-sposob-nezametnogo-dlya-antivirusov-vstraivaniya-vredonosnogo-koda-v-arhivnie-faili
[/COLOR]