BloggeRR, 79 - 19 апреля 2010 00:30

[COLOR=darkblue]

[SIZE=+2][B]Найден способ незаметного

для антивирусов встраивания

вредоносного кода в архивные файлы [/B][/SIZE]
[SIZE=+1]

[FONT=Geneva]
Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов.
На конференции Black Hat, проходившей в Барселоне (Испания), Томислав Перицин (Tomislav Pericin), основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан (Mario Vuksan), независимый эксперт и президентReversingLabs, а также операционный директор AccessData Брайан Карни (Brian Karney) продемонстрировали возможность незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP.
Всего обнаружено восемь уязвимостей в ZIP и семь "дыр" в 7ZIP, RAR, GZIP и CAB. Найденные "прорехи" способны помочь злоумышленникам обходить корпоративные системы защиты, проверяющие почтовые вложения на присутствие в них хакерского кода. В итоге конечные пользователи вновь оказываются под серьезной угрозой.
Специалисты также показали способ встраивания в архивные файлы секретных данных. Подобная методика носит название стеганографии; в отличие от криптографии, скрывающей содержимое тайны, она позволяет скрыть само ее существование, к примеру, внутри обычного (на первый взгляд) цифрового фотоснимка. Говорят, стеганография вовсю используется в разведке и в террористических кругах.

В итоге было заявлено о выпуске открытой утилиты NyxEngine, предназначенной для обнаружения вредоносного кода или скрытого контента в архивных файлах. Программа выступает препроцессором форматов ZIP, RAR, GZIP и CAB.

[/FONT]
[/SIZE]
Подготовлено по материалам CNET.
compulenta.ru
2010-04-18 18:30 | БЕЗОПАСНОСТЬ | ТЕХНОЛОГИИ
http://internetua.com/naiden-sposob-nezametnogo-dlya-antivirusov-vstraivaniya-vredonosnogo-koda-v-arhivnie-faili

[/COLOR]