• WD анонсировала скоростные HDD нового поколения (4 фото)

    Компания Western Digital (WD) объявила о готовящейся премьере двух новых серий жёстких дисков. Первая будет выделяться впечатляющей по меркам HDD скоростью чтения и записи, а вторая ориентирована на высокую энергоэффективность при долгом «холодном» хранении данных.
    Читать дальше

  • AMD: Новая Xbox будет готова к запуску в 2027 году

    Из-за ряда очень странных, зачастую неочевидных управленческих решений Microsoft геймеры вот уже несколько лет как хоронят бренд Xbox. Однако им стоит отложить лопаты: по слухам, в следующем году корпорация выпустит наследницу Xbox Series.
    Читать дальше

  • Tesla выпустила ускоренную версию электрокара Model Y (2 фото)

    Компания Tesla представила новый вариант фирменного электрического кроссовера. Новинка стоит чуть дороже базовой версии, предлагая при этом уменьшенное на 47% временем разгона до 100 км/ч и ещё несколько полезных модификаций.
    Читать дальше

  • Canon выпустила юбилейную версию фотоаппарата G7 X Mark III (4 фото)

    По случаю 30-летия серии PowerShot компания Canon представила лимитированную версию модели G7 X Mark III. Заодно были анонсированы новые аксессуары для этой и других фирменных цифровых камер.
    Читать дальше

  • Оперативная память и SSD подорожают почти вдвое в текущем квартале — как для ПК, так и для серверов

    Цены на компьютерную память вырастут на 90 % и даже выше по итогам первого квартала 2026 года по сравнению с последней четвертью 2025 года, что является беспрецедентным и рекордным скачком, говорится в свежем отчёте аналитической компании Counterpoint Research. Это уже не первые аналитики, предрекающие памяти почти двукратное подорожан...
    Читать дальше

Новый Android-троянец использует редкую технологию серверного полиморфизма

6 февраля 2012 | Просмотров: 15 720 | Android / Новости IT

Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов. Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.

Источник: cybersecurity

Комментарии: 0

Похожие новости

Большую часть вредоносов для Android создают в России
Псевдо-Anonymous распространяли программное обеспечение с троянцем
Новости интернета и технологий #49
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.