Ошибки архиваторов
События
До недавнего времени кое-какие вирусы попадали к пользователям через заархивированные файлы и оставались незамеченными антивирусами. Это происходит кроме того не обращая внимания на то, что у многих противовирусных программ имеется приложения, каковые выявляют поддельные архивные файлы в формате rar либо zip. Исследователи нашли, как прячется вредоносное ПО, довольно часто применяемое в архиваторах.
Об этом было заявлено на конференции по безопасности Black Hat.
Так именуемые ворота, применяемые многими корпорациями, разбирают положенные файлы на предмет безопасности продуктов. Хакеры увидели, что в сжатом виде файлы с вирусом время от времени без неприятностей проходят эти ворота. Пользователь, открыв приложенный файл, открывает и удаленный доступ к собственному компьютеру.
Неприятность содержится в том, что у архиваторов и антивирусов разные задачи. Если они не синхронизируются, пользователь может извлечь эти из архива на собственный компьютер, но антивирус не заметит поврежденные файлы, — сообщил Томислав Перичин, основатель коммерческого проекта по защитному ПО RLPack.
Исследователи нашли как минимум восемь таких уязвимых состояний, при которых продукты безопасности не обнаружили сломанных файлов. Имеется еще 30 вторых возможно уязвимых мест, но сперва необходимо, дабы производители разобрались с багами, чтобы выяснить, какие конкретно из неприятностей остались. В то время, когда не будет неприятностей в самих архиваторов, постоянно найдётся возможность изменять файлы, — увидел Перичин.
Как попадает вирус в архивный файл? Исследователи именуют данный метод стенографическим, с тайным содержанием, известным лишь получателю и отправителю. Существует, как минимум два программных средства, каковые разрешают засунуть скрытые сообщения в zip файлы.
Это чем-то похоже на шифрованные эти, которых несложному обывателю не найти.
Исследователи презентовали на конференции бесплатный инструмент NyxEngine, находящийся в свободном доступе. В его задачу входит подметить вредоносное скрытое содержание и программное обеспечение в архивных форматах. NyxEngine проводит предварительную обработку заархивированных файлов.
Поддерживается форматами .zip, .rar, .gz и .cab.
Источник: Computerworld.com
Перевод: Филипенко Д. С.
У меня неточность в Winrar архиве [РЕШЕНО!]
Интересные записи:
- Осторожно! мошенники придумали новый способ воровства pin-кодов банковских карт
- Отель в космосе откроется в 2012
- Отказ от технологий аналогичен отказу от курения и алкоголя
- Panasonic готовится к эпохе wigig-технологий для обмена данными
- Параплегик дистанционно управляет компьютером силой мысли
Популярные статьи на сайте:
-
Эксплуатация пк: ошибки при сборке\разборке\модернизации
Сама по себе сборка системного блока ПК проводится достаточно легко. Также самое касается его подключения к периферии. Проектирую системные блоки, все…
-
Ненадежная википедия: шесть из десяти статей содержат ошибки
Шесть из десяти статей в Википедии (Wikipedia) о компаниях содержат неточности, говорится в новом изучении. Количество фактических неточностей…
-
Обзор xiaomi mi5s: работа над ошибками по-китайски
Содержание Распаковка и видеообзор комплектация и Дизайн ПО Камера производительность и Тесты Выводы Мне нравится следить за реакцией отечественных…
-
Что делать если сайт не отвечает: ошибки доступа, способы устранения
Часто бывает так, что на протяжении поиска информации в сети сталкиваешься с нерабочими страницами либо некоторыми неточностями, каковые отображаются в…
-
Новый интерфейс для управления жестами реагирует на звук
При помощи совокупности Kinect компания Микрософт открыла для обывателей мир контроля при помощи жестов, что позволяет пользователям руководить своими…
-
Apple запускает новую социальную музыкальную сеть
Компания Apple запустила новую социальную сеть как часть проекта собственного ПО iTunes. Ping, так именуется творение компании, разрешает пользователям…