Рубрикатор |
Все новости | Новости отрасли |
Проверь ДНК у вируса
14 ноября 2016 |
ДНК человека широко используется в криминалистике. Теперь другой вид ДНК может оказать существенную помощь в борьбе с вредоносным ПО.
Определение «ДНК вредоносного кода» – это наука или даже искусство соотнесения элементов одного объекта с другим. Эта технология приложима и вне сферы информационной безопасности – скажем, для установления авторства студенческих рефератов и курсовых, а также в генетике.
Для того чтобы избежать обнаружения своих программ антивирусами, вирусописатели часто прибегают к полиморфизму, т.е. динамическому, уже во время исполнения, изменению кода программы. Тем не менее каждый вариант зловреда имеет некую неизменяемую часть, которая досталась ему от предшественников и по которой можно проследить весь ход развития данного семейства вредоносных программ вплоть до «прародителя». Например, CryptoWall 3.0 имеет тот же «геном», что и CryptoWall, и предыдущий CryptoDefense.
Такой код, аналогичный известному образцу, и есть «программная ДНК». Определение программной ДНК работает не только точно, но и быстро. Эта технология может выявлять вредоносные программы со скоростью машинного перевода и даже обнаруживать ранее невидимое вредоносное ПО, эксплуатирующее уязвимости нулевого дня.
До сих пор борцы с киберпреступностью старались остановить волну вредоносного ПО уже на рубежах своих систем. «У нас есть куча бинтов, – комментирует Игорь Волович, гендиректор компании Romad Cyber Systems, запатентовавшей технологию определения программной ДНК. – Мы накладываем все новые и новые повязки и можем на некоторое время остановить кровотечение, но мы никогда не устраним причину».
Следующий этап в эволюции систем информационной безопасности – помешать киберпреступникам вести свою злонамеренную деятельность в сегодняшних широких масштабах по всему миру. «К сожалению, ни одно из предложенных до сих пор решений не в состоянии справиться с этой задачей», – признает И. Волович.
Использование программной ДНК может изменить ситуацию. С ее помощью может быть остановлено даже распространение вредоносного ПО нулевого дня. «На самом деле все вредоносное ПО нулевого дня является вариацией на тему предшествующего, – отмечает Арун Лакхотия, профессор кибернетики государственного университета в Лафайете (Луизиана). – Разработка новых программ требует времени и денег, так что их авторы не пишут новое ПО каждый день». Каждый вариант программы подобен ребенку, и как отцовство может быть установлено с помощью биологической ДНК, так и «отцовство» вредоносного ПО может быть идентифицировано с помощью программной ДНК.
Определение программной ДНК может ударить киберпреступников по самому болезненному месту – по кошельку: они уже не смогут так свободно использовать вредоносный код повторно. Если удастся сделать вирусописательство экономически невыгодным, появится надежда искоренить вредоносное ПО, по крайней мере в его сегодняшнем виде.
По материалам зарубежных источников
Читайте также:
Киберпреступники в 11 раз чаще стали использовать подмененные буквы во вредоносных письмах
Китайскоязычная кибергруппа атакует оборонные предприятия и госорганы
Франция открыла собственный центр по борьбе с киберпреступностью
Эксперты проанализировали ключевые тренды развития киберпреступности
Для пользователей риск столкнуться с киберугрозами увеличился на 29%
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.