Перейти к содержанию
Секретный квест
Prizrak

Новые технологии написания зловредов!

Автор Prizrak, в Задай вопрос Евгению Касперскому!

Рекомендуемые сообщения

Prizrak    0

Prizrak
Опубликовано (изменено)

Месяц назад где-то в инете прочитал любопытную статейку:

 

"Два студента из Калифорнийского университета в Сан-Диего, Эрик Баханэн и Райан Рёмер показали, как можно превратить обычный компьютерный код во вредоносный. Для этого используется специальная техника, называемая «возвратно-ориентированным программированием». Этот подход отличается от традиционного, в котором используются инъекции вредоносного кода в обычные программы.

 

В прошлом году профессор Говав Шахэм из Калифорнийского университета в Сан-Диего (США) уже показывал, как эта техника может быть использована, чтобы заставить процессор x86 исполнять вредоносные инструкции без инъекции вредоносного кода. Однако его атака требовала кропотливого ручного кодирования и опиралась на особенности архитектуры x86. В отличие от него, Баханэн и Рёмер разработали способ автоматической атаки применительно к RISC процессорам.

 

Как и многие традиционные способы «вирусописания», возвратно-ориентированное программирование опирается на замену содержимого стэка, позволяющего в свою очередь изменить порядок выполнения инструкций. Но вместо использования инъекции кода новая технология собирает вредоносный код из текущих инструкций в программе.

 

В качестве примера Шахэм приводит ситуацию, в которой данная технология используется с целью заставить веб-браузер красть пароли пользователя или рассылать спам, применяя только тот код, который изначально есть в самом веб-браузере.

 

В исследовании не только был рассмотрен новый механизм заражения, но и предложено несколько вариантов защиты от возвратно-ориентированного программирования. Но если это не сработает, то в будущем, возможно, придется отбрость современную «антивирусную» модель (согласно которой код статически делится на хороший и плохой) и сосредоточиться на динамическом определении того, каковы могут быть результаты исполнения того или иного потока." Автор статьи: Павел Мезенцев.

 

Вопросы:

1) Ваш комментарий по материалу изложенному в статье!

2) Рассматривают в ЛК такой ход развития дел и на сколько реально такое написание зловредов?

Изменено пользователем Prizrak

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

E.K.    5 784

E.K.
Опубликовано

Бред какой-то...

"превратить обычный компьютерный код во вредоносный" - хотя для первоапрельской новости очень даже подходит... Надо только не забыть. "Исследования ЛК показали, что при проектировании процессоров Интел и АМД в их архитектуру заведомо или по ошибке были заложены специальные вредоносные инструкции, которыми пользуются комп.преступники при разработке вирусных программ. Эксперты ЛК всё же склоняются к "заказной" версии развития событий, поскольку вредные команды были также обнаружены в современных языках программирования, например, С/C++, Бейсик, Дельфи и тд".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Apollon    185

Apollon
Опубликовано (изменено)
Бред какой-то...

"превратить обычный компьютерный код во вредоносный" - хотя для первоапрельской новости очень даже подходит... Надо только не забыть. "Исследования ЛК показали, что при проектировании процессоров Интел и АМД в их архитектуру заведомо или по ошибке были заложены специальные вредоносные инструкции, которыми пользуются комп.преступники при разработке вирусных программ. Эксперты ЛК всё же склоняются к "заказной" версии развития событий, поскольку вредные команды были также обнаружены в современных языках программирования, например, С/C++, Бейсик, Дельфи и тд".

 

Евгений Валентинович - а какие-нибудь меры по блокированию таких вредных кодов не требующих иньекций предпринемаются или будут только предпринематся?

Изменено пользователем User

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

C. Tantin    340

C. Tantin
Опубликовано
а какие-нибудь меры по блокированию таких вредных кодов не требующих иньекций предпринемаются или будут только предпринематся?
User, не принимай близко к сердцу :huh: Ответ был с тонким юмором.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

C. Tantin    340

C. Tantin
Опубликовано

Prizrak, и зловреды, и антивири пишут люди. Вывод - любой вирус можно задетектить и нейтрализовать, любой антивирус можно обойти. И то, и то пока (да и в обозримом будущем, что греха таить) пока довольно трудно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

E.K.    5 784

E.K.
Опубликовано
User, не принимай близко к сердцу :drinks: Ответ был с тонким юмором.

Я могу добавить:

User, "гори-гори ясно, чтобы не погасло" (с) русские присказки.

// модеры - морду ему не дайте поменять плиз... пусть полыхает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Apollon    185

Apollon
Опубликовано
// модеры - морду ему не дайте поменять плиз... пусть полыхает.

Евгений Валентиновичь - это шо вас моя аватарка прикольнула шоли? =)

Или напугала? хD

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
Перейти к списку тем
×
×
  • Создать...