Profesjonalne narzędzia dla… twórców złośliwego oprogramowania
- Dodano: 1 January 2010
- Wprowadził: hcsl.pl
- Komentarze: 11
Portal Av-check.com, oferujący między innymi skaner antywirusowy online, zapowiedział wprowadzenie nowych funkcji, które mogą się przyczynić do powstanie jeszcze doskonalszego złośliwego oprogramowania.
Serwisy takie jak VirusTotal, to doskonałe narzędzia umożliwiające równoczesne przeskanowanie naszych zbiorów przez kilkadziesiąt (darmowych oraz komercyjnych) programów antywirusowych. Tego typu serwisy świetnie nadają się do ostatecznego rozstrzygnięcia, czy dany plik zawiera złośliwe oprogramowanie, czy też nie. Czy jednak tego rodzaju funkcjonalność nie przyda się również… twórcom wirusów?
Łatwo sobie przecież wyobrazić sytuację, w której twórca nowego wirusa skorzysta z serwisu VirusTotal, w celu sprawdzenia, czy jego najnowsze dzieło nie jest przypadkiem rozpoznawane przez któryś z najpopularniejszych programów ochronnych. Okazuje się jednak, że wspomniany serwis się do tego nie nadaje. Otóż, jeśli którykolwiek z kilkudziesięciu programów dostępnych w ramach usługi online wykryje zagrożenie, wszyscy producenci uczestniczący w tym projekcie zostaną powiadomieni o nowym zagrożeniu. W ten sposób twórca wirusa mógłby więc spowodować, że jego dzieło jeszcze przed światową premierą znalazłoby się na czarnych listach (w bazach sygnatur) oprogramowania ochronnego. Z tego właśnie powodu twórcy wirusów nie korzystają z VirusTotal. Korzystają natomiast z serwisu… Av-Check.com.
Av-check.com oferuje podobną funkcjonalność do VirusTotal (skanowanie plików online za pomocą 22 najpopularniejszych darmowych oraz komercyjnych silników antywirusowych), jednak przy okazji gwarantuje, że skanowane pliki oraz jakiekolwiek dane nie są nikomu przekazywane. Serwis ten jest więc wymarzonym miejscem do testów dla twórców wirusów, a opis zawarty na stronach Av-Check.com wydaje się wręcz zachęcać do tego typu działalności (pisownia oryginalna):
Each of them [AV engines] is setten up on max heuristic check level. We guarantee that we don’t save your uploaded files and they are deleted immediately after the check. Also we do not resend your uploaded files to the 3rd person. Files are being checked only localy (without checking/using on other servers).
Co jednak najciekawsze, serwis Av-check.com zapowiedział wprowadzenie nowych, zaawansowanych funkcji, takich jak zautomatyzowane testowanie złośliwego oprogramowania za pomocą wiodących rozwiązań anti-spyware, zapór sieciowych oraz zaawansowanych algorytmów heurystycznych.
Usługi serwisu nie są darmowe. Przeskanowanie pojedynczego pliku kosztuje $1, natomiast miesięczny dostęp (bez limitu liczby skanowanych plików) to już wydatek w wysokości 40$. Biorąc jednak pod uwagę to, że obecnie twórcy złośliwego oprogramowania są najczęściej motywowani chęcią zysku, prawdopodobnie będą skłonni zainwestować kilkadziesiąt dolarów w celu udoskonalenia (a tym samym podniesienia rentowności) swych produktów.
Powstawanie tego rodzaju serwisów oferujących za niewielką opłatą profesjonalne narzędzia pozwalające twórcom złośliwego oprogramowania na testowanie i w konsekwencji ulepszanie swych programów nie napawa optymizmem. Wszystko wskazuje na to, że w najbliższym czasie możemy się spodziewać nowych zagrożeń, które w momencie swej premiery będą w stanie oszukać popularne programy zabezpieczające. Po raz kolejny okazuje się, że najlepszą ochronę stanowi po prostu unikanie pobierania oraz uruchamiania plików niewiadomego pochodzenia…
Więcej informacji: http://hcseclab.blogspot.com/2009/12/ska...rusow.html
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
11 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
…oraz unikanie dziurawych systemów operacyjnych, choć coś czuję, że społeczność OSNews mnie zlinczuje xP
@DeeTah: Wirusy nie wykorzystuja dziur w systemach operacyjnych. Gdyby wykorzystywaly, to najbardziej zawirusowana platforma powinnno byc typowe Ubuntu.
Ależ oczywiście. Naginając odpowiednio definicję wirusa oraz "dziury". Nie chcesz chyba powiedzieć, że użytkownicy świadomie pomagają wirusom się rozprzestrzeniać?
Nie mam pod ręką statystyk, ale z moich obserwacji wynika, że wirusy mnożą się głównie przez scamming (np. pobierasz film z torrentów, który po otworzeniu w WMP proponuje instalację kodeka), złą domyślną konfigurację OSów (przykładowo autorun i wirusy które dzięki niemu rozprzestrzeniają się przy pomocy pendrive'ów) oraz dziurawe usługi. Ile portów na świat otwiera domyślna instalacja Ubuntu? Nie sądzisz, że gdyby to była tylko kwestia popularności, ktoś już by się pokusił o napisanie pod Ubuntu drugiego Sassera?
A co niby Twoim zdaniem wykorzystują? Pomijam tutaj czynnik ludzki, który też jest istotnym elementem rozprzestrzeniania się wirusów ( mam tu na myśli zjawisko "palec szybszy niż mózg" lub też "najpierw kliknę, później pomyślę" ). A złośliwe oprogramownie, a dokładnie ich twórcy, korzystają z tego, że Twórcy systemów czy też programów pracujących pod ich kontrolą czegoś tam nie przewidzieli. A to się chyba nazywa luką prawda?
__
| |
| o
| /| DeeTah
| /
|
Haha!
(sorry, musiałem 
)
I oczywiście twórców strony i samej strony nie da się namierzyć. Dziwne i normalne. A przecież cel istnienia takiej strony jest jasny i określony. Naprawdę dziwne.
Można namierzyć… z tego co widzę Av-Check.com urzęduje w Rosji
.
"Each of them [AV engines] is setten up on max heuristic check level. We guarantee that we don’t save your uploaded files and they are deleted immediately after the check. Also we do not resend your uploaded files to the 3rd person. Files are being checked only localy (without checking/using on other servers)."
No bez jaj! jakby bylo napisane ze kazdy plik przesylamy do firmy M$ np, to byloby wielkie larum, ze gwalca prywatnosc! Raczej watpie, ze ta firma opiera swoj biznes na skanowaniu swiezo napisanych wirusow. Goscie ktorzy pisza te wirusy spokojnie sciagna trialowe (lub je spiraca) wersje antywirow i sobie sprawdza tak czy siak.
Korzystalem z podobnych serwisow, gdy znalazlem pare podejzanych plikow na kompach, gdzie chodzil nasz polski wyrob antywiruso-podobny, ktory w nich nic nie widzial. To bylo pare .exe/.dll wiec mialem gdzies czy pojda do 3rd parties, ale gdyby to byl zalacznik majla, gdzie wiem ze sa dane, ktore nie powinny isc dalej, a mialbym podejzenie ze sa to zarazone pliki, to chcialbym sprawdzic czy cos sie tam nie kryje i bym wlasnie uzyl tej strony.
Tej akurat strony bym nie uzyl bo nie ma tam normalnych danych kontaktowych, nazwy firmy, adresu, etc. Sam zapis licencji mi nie wystarczy.
A mnie to napawa optymizmem – na linuksa się przesiadać a nie używać jakichś dziwnych dziurawych systemów gdzie wirusy są…