-
Исследователи придумали способ классификации вредоносного ПО
На конференции Black Hat будет прочитан доклад, посвященный возможности классификации авторов вредоносного ПО, и опубликованы исходные тексты инструментария, позволяющего на практике реализовать представленную технику. Метод не позволяет определить имя автора, но дает возможность с высокой степенью вероятности определить причастность одного автора к созданию разных вредоносных программ.
Для генерации уникального отпечатка автора, как и в представленном ранее методе идентификации пользователя по web-браузеру, используется уникальность совокупности косвенных признаков. В частности, при анализе вредоносных программ было выявлено, что в них часто можно встретить различные следы сборки, такие как признаки, специфичные для определенной версии компилятора, остатки ссылок на различные пути в файловой системе, имя проекта в среде сборки и т.п. Комбинация подобных, на первый взгляд незначительных, сведений дает достаточно точный слепок, позволяющий присвоить автору уникальный идентификатор и классифицировать вредоносные программы по их авторам.
http://www.darkreading.com/database_...leID=225700716
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если позволите, расставим акценты. (то есть, не совсем аверы), . То есть, гуру будут учить начинающих вирьмейкеров тому, как не оставлять следов. Дело нужное, конечно. А то ведь не каждому придет в голову зачистить PE-заголовок, переодически менять стиль, не придерживаться одной нотации, удалять отладочную инфу... Возрадуемся!
Сцена же.
-