Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Троян для "гуглофонов" прячется от антивирусов с помощью "серверного полиморфизма"
Исследователи компании Symantec обнаружили новый троянский код под Android, использующий технологию «серверного полиморфизма», то есть троянец модифицирует программный код каждый раз, когда он скачивается, что позволяет избежать обнаружения антивирусными программами. В Symantec сообщают, что ранее эта технология уже использовалась вредоносным ПО для ПК, теперь она оптимизирована и для мобильных телефонов.
Модификация кода осуществляется на сервере распространения вируса. Данный механизм отличается от локального полиморфизма тем, что код модифицируется каждый раз при запуске программы.
В Symantec сообщили об обнаружении нескольких вариантов данного троянца. Представители компании присвоили всем вариантам новой вредоносной программы название Android.Opfake. Все они распространяются с серверов, расположенных в России и содержат в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ, Европы, а также Австралии и Тайваня.
Как сообщают в Symantec, многие мобильные антивирусы на сегодняшний день полагаются на статистические сигнатуры и обнаружение постоянно модифицируемых кодов представляет сложность для таких решений. Еще сложнее обнаружить код если модифицируется больше чем половина кода троянца. В этом случае код возможно детектировать только поведенческим механизмом.
«Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть», - сообщил антивирусный специалист «Лаборатории Касперского» Тим Армстронг (Tim Armstrong) и добавил, что в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных программ.
По материалам: www.securitylab.ru
Теги: безопасность, вирус, троян, антивирус, Android
- "Антивирус Касперского" посчитал Spylog трояном
- Вирусы научились "отлавливать" пользователей в любой стране
- В мире формируется сложная и мощная вирусная «экосистема»
- Panda Security выпустила бета-версию Panda Antivirus Pro 2009 для Windows 7
- СБУ предупреждает украинцев о новых интернет-мошенниках
- Десятки тысяч веб-сайтов подверглись хакерской атаке
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- СК РФ отчитался о ходе расследования убийства американского "военкора" в Донецке14:00
- В окупованому Маріуполі почали розміщувати біженців із Суджі13:00
- 19 вересня росіяни вбили 3 і поранили 8 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Донеччину відвідали волонтери з США16:00
- 18 вересня росіяни поранили 10 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- СБУ затримала військового, який "зливав" РФ позиції ЗСУ під Покровськом13:00
- 17 вересня росіяни поранили 1 жителя Донеччини11:00