Вирус Frankenstein заимствует код других приложений

Исследователи из Техасского университета в Далласе (США) разработали экспериментальный компьютерный вирус Frankenstein, способный самособираться, заимствуя код других приложений. Программа создавалась по проекту, частично финансируемому Военно-воздушными силами США. Перед учёными стояла задача показать теоретическую возможность разработки «вредоноса», который с трудом поддавался бы обнаружению при помощи традиционных антивирусных инструментов. В процессе работы вирус формирует собственное тело из небольших фрагментов кода, заимствованных у установленных на инфицированном компьютере легальных приложений — к примеру, веб-браузера Internet Explorer или «Блокнота». Каждый из таких фрагментов выполняет определённые небольшие задачи. Несмотря на то, что при заражении каждого нового компьютера вредоносная программа выполняет одни и те же функции, они реализуются по-разному из-за использования различного набора фрагментов. Для антивирусов такая программа будет всегда выглядеть по-новому, что усложняет её обнаружение. Не исключено, что технология, подобная той, что изучалась в ходе исследования может быть обнаружена в вирусах, еще не детектируемых современными антивирусными средствами.

Источник: soft.compulenta.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s