مخفیسازی بدافزار مخرب در فایلهای دارای امضای دیجیتال
خبرگزاری فارس: گروهی از محققان با موفقیت کدهای مخربی را در درون فایلهای دارای امضای دیجیتال مخفی کردند، بدون آنکه مجبور به شکستن امضاهای یاد شده شوند و سپس کدهای مذکور را بهطور مستقیم به حافظه فرآیند دیگری منتقل کردند. مبدع این روش حمله محققی به نام تام نیپراوسکی است که در شرکت امنیتی Deep Instinct فعالیت دارد. وی معتقد است استفاده از این روش ابزاری ارزشمند را در اختیار جنایتکاران و گروههای توطئهگر میگذارد تا در آینده بدافزارهای خود را بدون دردسر از حفاظ اسکنرهای ضدویروس و دیگر محصولات امنیتی عبور دهند.
خبرگزاری فارس: گروهی از محققان با موفقیت کدهای مخربی را در درون فایلهای دارای امضای دیجیتال مخفی کردند، بدون آنکه مجبور به شکستن امضاهای یاد شده شوند و سپس کدهای مذکور را بهطور مستقیم به حافظه فرآیند دیگری منتقل کردند. مبدع این روش حمله محققی به نام تام نیپراوسکی است که در شرکت امنیتی Deep Instinct فعالیت دارد. وی معتقد است استفاده از این روش ابزاری ارزشمند را در اختیار جنایتکاران و گروههای توطئهگر میگذارد تا در آینده بدافزارهای خود را بدون دردسر از حفاظ اسکنرهای ضدویروس و دیگر محصولات امنیتی عبور دهند. زیرا با مخفیسازی آنها در فایلهای حاوی امضای دیجیتال به دشواری میتوان بدافزارها را شناسایی کرد. بخش اول این تحقیق در مورد مخفیسازی دادهها در یک فایل قانونی و مشروع این هفته در کنفرانس امنیتی بلکهت در شهر لاس وگاس ارائه شده است. هکرها از این طریق میتوانند کدهای آلوده خود را در یکی از فایلهای سیستمی دارای امضای دیجیتال مایکروسافت یا حتی فایلهای آفیس مخفی کنند. این کار اجرای فایلهای مذکور را متوقف نمیکند و تنها موجب مخفیکاری در اقدامات تخریبی خواهد شد.
ارسال نظر