Скидка 10%
при заказе с сайта
Сделать заказ

Новости

Новые технологии написания вирусов

29 октября

Два студента из Калифорнийского университета в Сан-Диего, Эрик Баханэн и Райан Рёмер показали, как можно превратить обычный компьютерный код во вредоносный. Для этого используется специальная техника, называемая «возвратно-ориентированным программированием». Этот подход отличается от традиционного, в котором используются инъекции вредоносного кода в обычные программы.

В прошлом году профессор Говав Шахэм из Калифорнийского университета в Сан-Диего (США) уже показывал, как эта техника может быть использована, чтобы заставить процессор x86 исполнять вредоносные инструкции без инъекции вредоносного кода. Однако его атака требовала кропотливого ручного кодирования и опиралась на особенности архитектуры x86. В отличие от него, Баханэн и Рёмер разработали способ автоматической атаки применительно к RISC процессорам.

Как и многие традиционные способы «вирусописания», возвратно-ориентированное программирование опирается на замену содержимого стэка, позволяющего в свою очередь изменить порядок выполнения инструкций. Но вместо использования инъекции кода новая технология собирает вредоносный код из текущих инструкций в программе.

В качестве примера Шахэм приводит ситуацию, в которой данная технология используется с целью заставить веб-браузер красть пароли пользователя или рассылать спам, применяя только тот код, который изначально есть в самом веб-браузере.

В исследовании не только был рассмотрен новый механизм заражения, но и предложено несколько вариантов защиты от возвратно-ориентированного программирования. Но если это не сработает, то в будущем, возможно, придется отбрость современную «антивирусную» модель (согласно которой код статически делится на хороший и плохой) и сосредоточиться на динамическом определении того, каковы могут быть результаты исполнения того или иного потока.

Архив новостей

27 декабря
График работы компьютерного сервиса «Профессионал» в новогодние праздничные дни

28 апреля
Компьютерный сервис «Профессионал» в майские праздники работает в обычном режиме

22 декабря
Компьютерный сервис «Профес­сионал» не работает 1 января 2010

11 сентября
Профессиональная версия ОС Mandriva Linux 2009 поступила в продажу

02 декабря
Asus предлагает «бамбуковый» ноутбук и двухсотдолларовый нетбук

20 ноября
Компания «Доктор Веб» предупреждает о новой волне фишинг-атак

05 ноября
Компания ВТС представила на российском рынке оригинальную клавиатуру

29 октября
Новые технологии написания вирусов

29 октября
Первый в мире лазерный телевизор в продаже

29 октября
Корпорация Microsoft представила Windows Azure

29 октября
Бета-версия второго сервис-пака для Windows Vista появится на этой неделе

Мы поможем Вам в любой ситуации

Для вызова специалиста позвоните (812) 309-17-46 или сделайте заказ с сайта.