Ny malware-teknik lader en virus suge sig fast til et program

2 kommentarer.  Hop til debatten
I stedet for begrave den ondsindede kode i et program, så kan man klistre den til et legitimt stykke software, hvis man kan opsnappe det undervejs.
20. august 2014 kl. 14:46
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

To forskere fra Ruhr-Universität Bochum har udviklet en ny måde til at sprede malware på, som minder om den teknik, computervirus benytter sig af, men uden at ændre på selve den inficerede programfil. Det skriver The Register.

Virus er en særlig type ondsindet software, som inficerer programfiler ved at indlejre sin kode i programmet. Den nye type kobler sig også sammen med et almindeligt program, men kun midlertidigt.

Metoden vil ifølge forskerne kunne bruges til at opsnappe et program, som en bruger skal til at downloade. Hvis man kan få adgang til trafikken et sted undervejs, så vil man kunne tilføje to stumper kode.

Den ene stump er bindemidlet, som skal klistre den ondsindede programkode sammen med det program, brugeren er ved at downloade. Bindemidlet er desuden konstrueret således, at når brugeren kører det downloadede program, så bliver den ondsindede komponent igen skilt fra og kørt for sig selv.

Artiklen fortsætter efter annoncen

Fordelen ved denne metode er, at man kan inficere et program, som hentes fra en pålidelig kilde, uden kilden kan opdage, at programmet er inficeret. Samtidig vil det downloadede program også se uændret ud, hvis programmøren har indbygget et integritetscheck i installationsprocessen.

Metoden vil kunne modvirkes ved enten at kontrollere ethvert download mod en checksum fra leverandøren eller ved at foretage downloads over en krypteret forbindelse, hvor det ikke kan lade sig gøre at ændre ved programmet.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
21. august 2014 kl. 10:45

ligesom ASK-toolbar gør med java ! :-/

1
21. august 2014 kl. 09:34

Så skal man bare lige have adgang til trafikken et sted undervejs.