• Свободное пространство между рельс решили заполнить солнечными панелями (2 фото + видео)

    Швейцарская компания Sun-Ways разработала механическую систему для установки и демонтажа солнечных панелей вдоль железнодорожных путей.
    Читать дальше

  • Телевизор Toshiba C450KE - окно в новый мир

    Качественный современный телевизор позволяет путем нажатия одной кнопки побывать в мультивселенных захватывающего контента, почувствовать себя в центре событий и в полной мере ощутить атмосферу, задуманную авторами. Переход от реальности к телевизионному изображению должен быть плавным, а в идеале вообще незаметным. И у Toshiba С450KE есть всё необходимое для этого: QLED-экран c широким выбором диагоналей (43, 50, 55 или 65 дюймов), разрешение 4K, HDR10+ и мощный захватывающий звук Dolby Atmos.
    Читать дальше

  • Блогер скальпировал процессор Ryzen 7000 c помощью зубной нити (2 фото + видео)

    Южнокорейский ютубер поделился быстрым и изящным методом снятия теплораспределительной пластины с одного из последних процессоров AMD Zen 4 для настольных ПК.
    Читать дальше

  • Видео с испытанием летающего автомобиля XPeng

    В Сети появилось видео с испытанием гибридного автомобиля компании XPeng, который предназначен для проезда по дорогам общего пользования, и может летать как вертолёт.
    Читать дальше

  • Док-станция со встроенной видеокартой RTX 4090 (4 фото)

    Asus Rox XG Mobile с GeForce RTX 4090 не только внешняя видеокарта, но еще и док-станция. Она была анонсирована недавно, но уже поступила в розничную продажу в Японии по цене $3000.
    Читать дальше

Новый Android-троянец использует редкую технологию серверного полиморфизма

6 февраля 2012 | Android / Новости IT
Вконтакте Одноклассники

Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов. Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.

Источник: cybersecurity


Комментарии: 0

Похожие новости

Большую часть вредоносов для Android создают в России
Псевдо-Anonymous распространяли программное обеспечение с троянцем
Новости интернета и технологий #49
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.