Наборы эксплоитов способствуют созданию вирусов за несколько минут


RSA SecurityКристофер Элисан (Christopher Elisan), главный научный исследователь вирусных программ RSA NetWitness, продемонстрировал каким образом можно автоматизировать производство уникального вредоносного ПО.

Данную демонстрацию эксперт провел с помощью набора эксплоитов. В результате ему удалось создать огромное количество вирусов за небольшой промежуток времени, а также показать, как подобные процессы угрожают поставщикам антивирусного обеспечения. Ведь как ни крути, но даже малейшее изменение в коде способствует образованию нового вида вредоносного ПО.

Для демонстрации Элисан использовал код известного трояна Zeus, как основу для создания десятков абсолютно новых образцов вирусов всего за несколько минут. После создания вредоносного ПО, он запустил один из полученных образцов на SAW IV для сравнения его производительности с показателем оригинального вредоносного ПО. Выяснилось, что они работают практически идентично, только полученные образцы Элисана не смогла обнаружить ни одна антивирусная программа.

Как говорит сам эксперт, Zeus очень легко использовать в качестве исходного кода для создания другого вредоносного кода. При использовании наборов эксплоитов для создания вредоносного ПО на подобие Zeus и SpyEye можно создавать бесконечное количество образцов вредоносных программ. С виду это буден новый код, совершенно отличающийся от предыдущего поколения, но на самом деле это остается всеми известный Zeus.

Наличие наборов эксплоитов - это одна из главных причин стремительного роста количества вирусов. Например, специалистами McAfee в апреле этого года фиксировали каждый день больше 100 тыс. новых образцов вредоносного ПО. И это уже не говоря о том, сколько вирусов не удается обнаружить.

Также специалист подчеркнул, что для злоумышленников не важно, обнаруживаются ли их образцы антивирусным ПО, т.к. исследователям довольно тяжело справиться с десятками тысяч вирусов, появляющихся каждый день.

Автоматическое создание вредоносных программ с помощью наборов эксплоитов является только началом для проведения целевых атак. Т.е., злоумышленники могут создавать тысячи вирусов, чтобы инфицировать ими конкретную компьютерную систему, например, для усложнения возможности противостоять кибератаке.


Обновлено (27.09.2013 10:02)