Race to Zero czyli łatwe manipulacje szkodliwym kodem
Trzy grupy ekspertów wzięły udział w kontrowersyjnym konkursie "Race to Zero". Ich celem było takie zmodyfikowanie starego, dobrze znanego szkodliwego kodu, by stał się on niewykrywalny dla programów zabezpieczających.
Zespoły otrzymały starego wirusa Stoned.Crypt. Poradziły sobie z nim dość szybko.
"Późniejsze próbki były trudniejsze do przemycenia. Największe problemy sprawiły exploity, wykorzystujące konkretne luki w oprogramowaniu. Systemy zabezpieczające są naprawdę dobre w wykrywaniu takiego typu szkodliwego kodu" - mówi Simon Howard, organizator konkursu.
Jednak wszystkie trzy zespoły w ciągu kilku godzin poradziły sobie z 7 wirusami i 2 exploitami. Drużynie wystawionej przez firmę iDefense przerobienie 9 fragmentów szkodliwego kodu w niewykrywalny dla systemów zabezpieczających zajęło nieco ponad 5 godzin. Inna drużyna potrzebowała jedynie 2 godzin i 25 minut by dokonać tego samego.
Prędkość z jaką specjaliści są w stanie przygotować szkodliwy kod, wskazuje, że obecnie używane rozwiązania dość słabo chronią.
"Systemy oparte na sygnaturach nie działają. Wykrywanie na podstawie zachowania to pewien krok naprzód, jednak jest ono obecne tylko w niektórych programach dla desktopów i na żadnym dla serwerów" - mówi Howard.
Podczas zawodów wykorzystano wspomnianego już wirusa Stoned.Crypt (z 1988 roku) oraz robaki Worm.Netsky, Worm.Beagle, Worm.Sasser, Worm.Zlob i Worm.Welchia.
Źródło:
Arcabit.pl
Data dodania:
11.08.2008 16:21, przez: ches_ter
Czytano:
2193 razy
Ocena:
- Brak ocen
|
|