. Последнее обновление сайта было в 02:37

Вернуться на главную

Написать письмо
Карта сайта
- Аналитика
- Пресс-релизы
- Подкасты
RSS
Версия для КПК
Twitter
Поиск по сайту

Расширенный поиск

Новый Android-троянец использует редкую технологию серверного полиморфизма

(18:55) 03.02.2012
 +
шрифт
 -

// CyberSecurity.ru // - Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов.

Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.


Код для вставки в блог:


Оставьте свой комментарий

Чтобы оставлять комментарии, Вам нужно ВОЙТИ или ЗАРЕГИСТРИРОВАТЬСЯ

Новостная лента

(02:37) 17.05.2012
SAP выпускает новые приложения для бизнес-платформы HANA
(01:52) 17.05.2012
Европейский сервис iZettle позволит принимать банковские карты через iPhone
(01:02) 17.05.2012
Dell выпустила необычную рабочую станцию для профессионалов в области графики
(00:22) 17.05.2012
Facebook покупает команду разработчиков проекта Lightbox
(00:04) 17.05.2012
Google анонсировала новую функцию "Диаграмма знаний"
(22:49) 16.05.2012
Nvidia предлагает перенести компьютерные игры в облако
(22:02) 16.05.2012
The Pirate Bay уже более суток находится под DDOS
(21:36) 16.05.2012
Virgin Atlantic разрешит сотовые звонки в самолетах
(17:03) 16.05.2012
У покупателей планшетов с Windows RT может не быть широкого выбора моделей
(16:19) 16.05.2012
Blizzard предупреждает о перегрузке серверов Diablo III
(12:31) 16.05.2012
Google выпустила Chrome 19
(11:55) 16.05.2012
Wikimedia предупреждает о возможном заражении пользователей Википедии вредоносным ПО
(11:34) 16.05.2012
Роль облачных вычислений в бизнесе растет - опрос
(10:45) 16.05.2012
Evernote обновила приложение для Android


Контакты Размещение рекламы Правовая информация Карта сайта Архив новостей
Руководитель проекта Правила перепечатки
© 2003-2012 портал новостей высоких технологий и науки CyberSecurity. Все права на представленные материалы, статьи и фотографии защищены законодательством Российской Федерации.
Портал разработан специалистами компании Redbee