Мошенники прячут вирусы в текстах

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 1 Dec 2009.

Page 1 of 2
  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,053
    Reputations:
    693
    Ученые разработали новую технологию, которая позволяет прятать вредоносный код внутри обычных английских предложений.

    Хакеры могут обойти большинство существующих сегодня антивирусов, спрятав вредоносный код внутри обычного текста, говорят специалисты по безопасности.

    По словам Джоша Мейсона (Josh Mason) из Университета Джона Хопкинса в Балтиморе, нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру.

    Однако сейчас группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений. Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.


    30.11.09
    http://ruformator.ru/news/article05E57/default.asp
    http://www.newscientist.com/article/dn18211-proper-use-of-english-could-get-a-virus-past-security.html
     
    _________________________
    #1 Suicide, 1 Dec 2009
    1 person likes this.
  2. Xtrem

    Xtrem Elder - Старейшина

    Joined:
    28 Jul 2007
    Messages:
    173
    Likes Received:
    8
    Reputations:
    0
    пример есть?
     
    #2 Xtrem, 1 Dec 2009
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,053
    Reputations:
    693
    Ды, собственно, не то, что примера нет, но и толкового описания оного мы тут, общаясь в irc, не нашли..
     
    _________________________
    #3 Suicide, 1 Dec 2009
  4. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    есть в кибернетике такое понятие - 'избыточность текста',
    означает оно,
    в предложении, из слов и букв оставлять лишь нужное,
    в англ - 40% избыточности, в рус - гораздо выше.

    psychological.ru/default.aspx?s=0&p=33&0a0=126&0o0=1&0s0=0

    журналюгам, по заказу голодных антивирусоидов абы чего высрать драматически-шугливого.
    хня на постном масле.
     
    #4 altblitz, 1 Dec 2009
    1 person likes this.
  5. Colin47

    Colin47 Elder - Старейшина

    Joined:
    18 May 2008
    Messages:
    130
    Likes Received:
    25
    Reputations:
    0
    млин, почитал посмотрел, моё мнение такое: нас и так постоянно в чем то нае, есет трой гонял сам по компу, каспер их создает и удаляет на нашем компе 0 винда летит, аваст пропускает многоет, и тд, так что думаю такого много можно найти
     
    #5 Colin47, 1 Dec 2009
  6. ixtor1

    ixtor1 Active Member

    Joined:
    25 Oct 2009
    Messages:
    108
    Likes Received:
    122
    Reputations:
    -7
    прочитал не понел,ничего у себя на буке не нашел :)
    и трой не гонял ;)
     
    #6 ixtor1, 1 Dec 2009
    2 people like this.
  7. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Скорее трой хранит свои конфиги (модули) в текстовых файлах. Запускаться все равно кто то должен. Это не зиродей для блокнота !!! :)
     
    #7 spider-intruder, 1 Dec 2009
  8. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    за чужие деньги и не такое начнешь искать, либо у них свежий завоз веществ.
    p.s. ушел перечиытвать "Войну и мир", вдруг чего пропустил, когда в школе проходили)))
     
    #8 neprovad, 1 Dec 2009
  9. -=chelovek=-

    -=chelovek=- Member

    Joined:
    3 Jul 2009
    Messages:
    133
    Likes Received:
    11
    Reputations:
    0
    Посмотри внимательно, мож там вирус где то между строк/букв!.. Ещё моск съест!. Проверь перед этим книгну антивирем. ))))
     
    #9 -=chelovek=-, 1 Dec 2009
  10. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,053
    Reputations:
    693
    Угу, перевод конечно Г тут, в оригинальном варианте получше..А в целом смахивает на бред какой-то в плане нового.
     
    _________________________
    #10 Suicide, 1 Dec 2009
    1 person likes this.
  11. CrazyStudentS_Mi}{

    CrazyStudentS_Mi}{ Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    424
    Likes Received:
    296
    Reputations:
    92
    уверен, что скоро еще найдут троянов в библии и коране, кому-то просто денег нужно отбелить и сделать красивую легенду
     
    #11 CrazyStudentS_Mi}{, 1 Dec 2009
    1 person likes this.
  12. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    подменить блокнот фейком-компилятором и через тхт запускать вирусы можно.
    /шучу )
     
    #12 RumShun, 1 Dec 2009
  13. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Ну а что мешает просто парсить нужные куски опредлеенных текстов и из них составлять исходники?
    В какой-то из статей видел подобную реализацию бекдора phpшного - вставляли в начало файла гну-лицензионное соглащение, а ниже просто парсили нужные символы\подстроки и евалили.
     
    #13 wildshaman, 1 Dec 2009
  14. [i]

    [i] Banned

    Joined:
    12 Oct 2009
    Messages:
    7
    Likes Received:
    9
    Reputations:
    0
    я давно так трояню
     
    #14 [i], 1 Dec 2009
  15. Бульба

    Бульба Banned

    Joined:
    1 Jun 2009
    Messages:
    20
    Likes Received:
    184
    Reputations:
    6
    Палиш контору :(
     
    #15 Бульба, 1 Dec 2009
  16. ixtor1

    ixtor1 Active Member

    Joined:
    25 Oct 2009
    Messages:
    108
    Likes Received:
    122
    Reputations:
    -7
    аха :) такая шняга эта писать и лукавить :rolleyes:
    ведь один хрен :cool: мало кто поймет ;)
    Пример? хоть ,что похожее,
    зы не удержался :) пи****** не мешки ворочить ;)
     
    #16 ixtor1, 1 Dec 2009
    Last edited: 1 Dec 2009
  17. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    FYI

    с свое время попалась статья на ресурсе a la /., о встраивании лошадок
    суть в чем - в исходник компилятора, в данном случае рассматривался GCC,
    в сурсы компилятора заранее закладывается код троя/вири,
    и каждая скомпилированной программе - изначально скомпрометирована.

    как доказательство тому - в багтреке были сообщения о снятии с фтп сурсов прог с подмененным кодом.
     
    #17 altblitz, 2 Dec 2009
  18. clin

    clin Elder - Старейшина

    Joined:
    17 Nov 2008
    Messages:
    452
    Likes Received:
    24
    Reputations:
    3
    плюс за статью -)
    интересно.
     
    #18 clin, 2 Dec 2009
  19. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    197
    Likes Received:
    261
    Reputations:
    32
    интересно что будет дальше...
     
    #19 A_n_d_r_e_i, 2 Dec 2009
  20. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    Чего-уж, казалось бы, может быть проще Plain-текста, а тут еще вирусов напихали...

    Во дают...
     
    #20 root_sashok, 2 Dec 2009
(You must log in or sign up to post here.)
Page 1 of 2
Loading...
Similar Threads - Мошенники прячут вирусы
  1. Suicide

    Мошенники продают роутер для майнинга, уверяя, что он майнит лучше RTX 4090

    Suicide, 14 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,062
    Suicide
    14 Mar 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.