• Образцы с обратной стороны Луны преподнесли очередной сюрприз

    Китайские учёные продолжают пожинать плоды первопроходцев, сообщая о новых открытиях, сделанных при изучении образцов лунного грунта с обратной стороны спутника. Первые в мире образцы со скрытой от земного наблюдателя стороны Луны доставил на Землю китайский зонд «Чанъэ-6» в июне 2024 года. Первые исследования показали различия в составе ...
    Читать дальше

  • Подарок на Новый Год, которому будут рады в каждой квартире

    Особенно в тех, где следят за чистотой, но не хотят тратить много времени и усилий на ее достижение. На помощь придет пылесос для сухой и влажной уборки Redroad R10, который сейчас можно купить со скидкой.
    Читать дальше

  • Суд приговорил хакера, укравшего почти 120 000 биткоинов, к пяти годам тюремного заключения

    Хакер Илья Лихтенштейн (Ilya Lichtenstein), известный под ником «Голландец», был приговорён федеральным судом Вашингтона к пяти годам тюремного заключения. Ранее он признался во взломе криптовалютной биржи Bitfinex в 2016 году и краже почти 120 000 биткоинов, стоимость которых на сегодняшний эквивалентна более чем $10 млрд.
    Читать дальше

  • В небо США взлетел первый серийный электрический самолёт, который был создан с нуля (видео)

    Компания BETA Technologies из Вермонта представила видео полёта первого созданного с нуля серийного полностью электрического самолёта. Самолёт Alia CX300 с традиционным подходом ко взлёту и посадке сошёл с конвейера производительностью до 300 аппаратов в год. Судно сертифицировано властями и допущено к испытательным полётам. Это стало пер...
    Читать дальше

  • Дворник для шлема BIKERGUARD делает езду на мотоцикле безопаснее

    Стартап из Словении представил новинку для мотоциклистов — дворник для шлемов BIKERGUARD. По словам производителя, аксессуар лучше всех аналогов на рынке. Миниатюрный моторизированный прибор устанавливается на визор шлема и очищает его воды и грязи.
    Читать дальше

Новый Android-троянец использует редкую технологию серверного полиморфизма

6 февраля 2012 | Просмотров: 15 000 | Android / Новости IT
Вконтакте Одноклассники

Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов. Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.

Источник: cybersecurity


Комментарии: 0

Похожие новости

Большую часть вредоносов для Android создают в России
Псевдо-Anonymous распространяли программное обеспечение с троянцем
Новости интернета и технологий #49
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.