Найден способ незаметного для антивирусов встраивания вредоносного кода в архив

Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов.

На конференции Black Hat, проходившей в Барселоне (Испания), Томислав Перицин (Tomislav Pericin), основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан (Mario Vuksan), независимый эксперт и президент ReversingLabs, а также операционный директор AccessData Брайан Карни (Brian Karney) продемонстрировали возможность незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP.

Всего обнаружено восемь уязвимостей в ZIP и семь «дыр» в 7ZIP, RAR, GZIP и CAB. Найденные «прорехи» способны помочь злоумышленникам обходить корпоративные системы защиты, проверяющие почтовые вложения на присутствие в них хакерского кода. В итоге конечные пользователи вновь оказываются под серьезной угрозой.

Специалисты также показали способ встраивания в архивные файлы секретных данных. Подобная методика носит название стеганографии; в отличие от криптографии, скрывающей содержимое тайны, она позволяет скрыть само ее существование — к примеру, внутри обычного (на первый взгляд) цифрового фотоснимка. Говорят, стеганография вовсю используется в разведке и в террористических кругах.
В итоге было заявлено о выпуске открытой утилиты NyxEngine, предназначенной для обнаружения вредоносного кода или скрытого контента в архивных файлах. Программа выступает препроцессором форматов ZIP, RAR, GZIP и CAB.

17.04.2010​

источник: http://soft.compulenta.ru/524551/​

 

Загадке про архив в картинке уже лет 5 как минимум, а они только "узнали". Тусить больше надо на античате

 

в том и дело, что давно уже было известно, что то не договаривают, а эту новость так выкинули для отмазона гляди..

 

"...хакерского кода.."
убило___
вредоносного кода епть

 

пытаются дыма напустить на понятие хакер, как в свое время хорошо получилось с терроризмом..
все это приведет к ужесточению правил в инете, но как видно из примера с природой, вирусы становятся все более изощренней и опасней)))

 

"Говорят, стеганография вовсю используется в разведке и в террористических кругах. "
Говорят, говорят.... да плюньте им в глаз, кто говорит

 

Боянчег.
Все знают, и никто нифига не далает! И только время от времени кто-то наивно вспоминает..

 

Как приспичит,так и вспомнят

 

да.... развиваемся, только не в ту сторону.....)

 

Стеганография, которую они имеют ввиду и простой раржпег - разные вещи. Если вторую ты сразу же видишь, стоит тебе только открыть файл текстовым редактором, то стеганография незаметна. Например - замена младших битов в картинке, хотя это тоже достаточно давний способ.

 

Думаешь поможет если сутками сидет на ачате?