Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Троян для "гуглофонов" прячется от антивирусов с помощью "серверного полиморфизма"
Исследователи компании Symantec обнаружили новый троянский код под Android, использующий технологию «серверного полиморфизма», то есть троянец модифицирует программный код каждый раз, когда он скачивается, что позволяет избежать обнаружения антивирусными программами. В Symantec сообщают, что ранее эта технология уже использовалась вредоносным ПО для ПК, теперь она оптимизирована и для мобильных телефонов.
Модификация кода осуществляется на сервере распространения вируса. Данный механизм отличается от локального полиморфизма тем, что код модифицируется каждый раз при запуске программы.
В Symantec сообщили об обнаружении нескольких вариантов данного троянца. Представители компании присвоили всем вариантам новой вредоносной программы название Android.Opfake. Все они распространяются с серверов, расположенных в России и содержат в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ, Европы, а также Австралии и Тайваня.
Как сообщают в Symantec, многие мобильные антивирусы на сегодняшний день полагаются на статистические сигнатуры и обнаружение постоянно модифицируемых кодов представляет сложность для таких решений. Еще сложнее обнаружить код если модифицируется больше чем половина кода троянца. В этом случае код возможно детектировать только поведенческим механизмом.
«Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть», - сообщил антивирусный специалист «Лаборатории Касперского» Тим Армстронг (Tim Armstrong) и добавил, что в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных программ.
По материалам: www.securitylab.ru
Теги: безопасность, вирус, троян, антивирус, Android
- Вирусы научились "отлавливать" пользователей в любой стране
- В мире формируется сложная и мощная вирусная «экосистема»
- СБУ предупреждает украинцев о новых интернет-мошенниках
- Panda Security выпустила бета-версию Panda Antivirus Pro 2009 для Windows 7
- Новый вирус Trojan.Stuxnet пользуется уязвимостью Windows
- Новый троян "убивает" антивирусы
- Задержаны агенты РФ, корректировавшие удар по многоэтажке в Покровске13:00
- В оккупированном Луганске представили учебник "истории лнр"12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Задержаны пять "черных оружейников", действовавших в Донецкой и Харьковской областях15:00
- Россияне 11 раз обстреляли населенные пункты Донетчины за сутки - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе11:00
- В оккупированном Сорокино - "бавовна" на складе боеприпасов15:00
- Винницкая громада передала на восточный фронт дроны и тепловизоры13:00
- На оккупированном Донбассе подорвали автомобиль российского депутата12:00
- За 12 мая россияне убили 2 и ранили еще 2 жителей Донетчины11:00