Securitate IT

Prima Pagina

Stiri Securitate PC

Un virus pentru cercetatorii antivirus

Autorii de virusi au creat un virus proof-of-concept, numit Gattman, care tinteste un instrument de analiza utilizat pe scara larga chiar de catre cercetatorii antivirus.

Doar cei mai incompetenţi cercetători antivirus se pot infecta, conform opiniei unui expert, aşa că acest malware este mai degrabă o curiozitate decât un pericol real.

Gattman se răspândeşte folosindu-se de un program numit Interactive Disassembler Pro (IDA), un instrument de reverse engineering popular de la Data Rescue, folosit pe scară largă în laboratoarele de cercetare antivirus, care converteşte codul din interiorul fişierelor de program într-un format de cod sursă citibil de către oameni. Instrumentul permite analizarea comportamentului codului.

Malware-ul infectează limbajul de scripting utilizat de IDA, ale cărui elemente sunt uneori partajate de către cercetători în timpul eforturilor comune de analiză, pentru a crea un fişier executabil Windows. Acest executabil caută fişierele IDC noi pentru a crea un nou fişier executabil. Gattmann este programat doar să se răspândească şi nu are nici o încărcătură maliţioasă.

Carole Theriault, consultant de securitate principal la compania de securitate britanică Sophos, a declarat că autorii lui Gattman au sperat probabil să îi pună într-o lumină proastă pe cercetătorii de securitate, răspândind un virus chiar printr-un instrument software folosit de aceştia în munca lor.

Sursa: Chip

Citeaza articolul pe site-ul tau | Vizualizari: 4010 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*