Ny malware-teknik lader en virus suge sig fast til et program

20. august 2014 kl. 14:462
I stedet for begrave den ondsindede kode i et program, så kan man klistre den til et legitimt stykke software, hvis man kan opsnappe det undervejs.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

To forskere fra Ruhr-Universität Bochum har udviklet en ny måde til at sprede malware på, som minder om den teknik, computervirus benytter sig af, men uden at ændre på selve den inficerede programfil. Det skriver The Register.

Virus er en særlig type ondsindet software, som inficerer programfiler ved at indlejre sin kode i programmet. Den nye type kobler sig også sammen med et almindeligt program, men kun midlertidigt.

Metoden vil ifølge forskerne kunne bruges til at opsnappe et program, som en bruger skal til at downloade. Hvis man kan få adgang til trafikken et sted undervejs, så vil man kunne tilføje to stumper kode.

Den ene stump er bindemidlet, som skal klistre den ondsindede programkode sammen med det program, brugeren er ved at downloade. Bindemidlet er desuden konstrueret således, at når brugeren kører det downloadede program, så bliver den ondsindede komponent igen skilt fra og kørt for sig selv.

Artiklen fortsætter efter annoncen

Fordelen ved denne metode er, at man kan inficere et program, som hentes fra en pålidelig kilde, uden kilden kan opdage, at programmet er inficeret. Samtidig vil det downloadede program også se uændret ud, hvis programmøren har indbygget et integritetscheck i installationsprocessen.

Metoden vil kunne modvirkes ved enten at kontrollere ethvert download mod en checksum fra leverandøren eller ved at foretage downloads over en krypteret forbindelse, hvor det ikke kan lade sig gøre at ændre ved programmet.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
21. august 2014 kl. 10:45

ligesom ASK-toolbar gør med java ! :-/

1
21. august 2014 kl. 09:34

Så skal man bare lige have adgang til trafikken et sted undervejs.