Ученые разработали новую технологию, которая позволяет прятать вредоносный код внутри обычных английских предложений.

Хакеры могут обойти большинство существующих сегодня антивирусов, спрятав вредоносный код внутри обычного текста, говорят специалисты по безопасности.

По словам Джоша Мейсона (Josh Mason) из Университета Джона Хопкинса в Балтиморе, нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру.

Однако сейчас группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений. Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.


30.11.09
http://ruformator.ru/news/article05E57/default.asp
http://www.newscientist.com/article/dn18211-proper-use-of-english-could-get-a-virus-past-security.html

пример есть?

Ды, собственно, не то, что примера нет, но и толкового описания оного мы тут, общаясь в irc, не нашли..

есть в кибернетике такое понятие - 'избыточность текста',
означает оно,
в предложении, из слов и букв оставлять лишь нужное,
в англ - 40% избыточности, в рус - гораздо выше.


Факторы надежности СЧМ:

1. совершенство аппаратуры (научно обоснованное проектирование, избыточность информации, индикация отказа, средства самоконтроля…)

Избыточность достигается а) дублированием, б) избыточностью самого стимула, в) временной избыточностью. Исследования показали, что в экстремальных ситуациях избыточность речи пилотов при общении достигает 95% (в обычном режиме - 60%). С другой стороны опыт космических полетов показал, что чрезмерная избыточность снижает надежность.

2. тренированность оператора
3. надежность оператора
4. условия обитания (факторы среды)
5. организация деятельности (прежде всего, наличие или отсутствие самоконтроля)

Самоконтроль возможен при наличии четких эталонов у оператора и обратной связи о результатах. Если эталон находится вовне, внутренний самоконтроль не требуется.
6. специфика обстановки (например, работы в ночное время, ответственность…)
psychological.ru/default.aspx?s=0&p=33&0a0=126&0o0=1&0s0=0

журналюгам, по заказу голодных антивирусоидов абы чего высрать драматически-шугливого.
хня на постном масле.

млин, почитал посмотрел, моё мнение такое: нас и так постоянно в чем то нае, есет трой гонял сам по компу, каспер их создает и удаляет на нашем компе 0 винда летит, аваст пропускает многоет, и тд, так что думаю такого много можно найти

млин, почитал посмотрел, моё мнение такое: нас и так постоянно в чем то нае, есет трой гонял сам по компу, каспер их создает и удаляет на нашем компе 0 винда летит, аваст пропускает многоет, и тд, так что думаю такого много можно найти
прочитал не понел,ничего у себя на буке не нашел :)
и трой не гонял ;)

Скорее трой хранит свои конфиги (модули) в текстовых файлах. Запускаться все равно кто то должен. Это не зиродей для блокнота !!! :-)

за чужие деньги и не такое начнешь искать, либо у них свежий завоз веществ.
p.s. ушел перечиытвать "Войну и мир", вдруг чего пропустил, когда в школе проходили)))

за чужие деньги и не такое начнешь искать, либо у них свежий завоз веществ.
p.s. ушел перечиытвать "Войну и мир", вдруг чего пропустил, когда в школе проходили)))

Посмотри внимательно, мож там вирус где то между строк/букв!.. Ещё моск съест!. Проверь перед этим книгну антивирем. ))))

Скорее трой хранит свои конфиги (модули) в текстовых файлах. Запускаться все равно кто то должен. Это не зиродей для блокнота !!! :-)
Если так и есть, то в новости нету совсем ничего нового и прикольного.
Если кто-то найдет побольше конкретизирующей инфы по этому поводу - сообщите пожалуйста.
-----------------------------------------------------
-----------------------------------------------------
Hackers could evade most existing antivirus protection by hiding malicious code within ordinary text, according to security researchers.

One of the most common ways of hijacking other people's computers is to use "code-injection" attacks, in which malicious computer code is delivered to and then run on victims' machines. Current security measures work on the assumption that the code used has a different structure to plain text such as English prose.

Now a team of researchers has highlighted a potential future theatre in the virus-security arms race by working out how to hide malware within English-language sentences.

Josh Mason of Johns Hopkins University in Baltimore, Maryland, and his colleagues developed a way to search a large set of English text – mostly composed of more than 15,000 Wikipedia articles and roughly 27,000 books from the online library Project Gutenberg – for combinations of words that could be used in code.

Their program highlighted the text to be used in the instruction set in bold, while leaving the sections to be skipped in plain text, as in the following example: There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union."
я очень люблю наших журналистов...
Но и сама новость... какая-то недекватная - никакой конкретики, как ты будешь прятать код среди текста. Новый метод обфускации? Так аверы и так не чекают текст не исполнительных файлов, какой смысл в них что-то прятать... мда...

Угу, перевод конечно Г тут, в оригинальном варианте получше..А в целом смахивает на бред какой-то в плане нового.

уверен, что скоро еще найдут троянов в библии и коране, кому-то просто денег нужно отбелить и сделать красивую легенду

подменить блокнот фейком-компилятором и через тхт запускать вирусы можно.
/шучу )

Ну а что мешает просто парсить нужные куски опредлеенных текстов и из них составлять исходники?
В какой-то из статей видел подобную реализацию бекдора phpшного - вставляли в начало файла гну-лицензионное соглащение, а ниже просто парсили нужные символы\подстроки и евалили.

я давно так трояню

']я давно так трояню
Палиш контору :(

Палиш контору :(
аха :) такая шняга эта писать и лукавить :rolleyes:
ведь один хрен :cool: мало кто поймет ;)
Пример? хоть ,что похожее,
зы не удержался :) пи****** не мешки ворочить ;)

подменить блокнот фейком-компилятором и через тхт запускать вирусы можно.
/шучу )
FYI

с свое время попалась статья на ресурсе a la /., о встраивании лошадок
суть в чем - в исходник компилятора, в данном случае рассматривался GCC,
в сурсы компилятора заранее закладывается код троя/вири,
и каждая скомпилированной программе - изначально скомпрометирована.

как доказательство тому - в багтреке были сообщения о снятии с фтп сурсов прог с подмененным кодом.

плюс за статью -)
интересно.

интересно что будет дальше...

Ну а что мешает просто парсить нужные куски опредлеенных текстов и из них составлять исходники?
В какой-то из статей видел подобную реализацию бекдора phpшного - вставляли в начало файла гну-лицензионное соглащение, а ниже просто парсили нужные символы\подстроки и евалили.
когда ты парсишь - ты сверяешь с имеющимся образом и подобием, так что весь код твоего троя будет вшит в парсер. Разрабатывать же алгоритм, который будет собирать код так, чтобы небыло ни строки из сигнатур - будет неудобно, но относительно просто, а если ты о том, что для определенного текста литературного можно написать свой парсер и распостранять текст вместе с парсером... это громоздко и не нужно. Тебе придется каждый раз, запуская вирус, компилить его заново, если не хочешь, чтобы спалили по сигнатурам. По моему, оно того не стоит.
И еще одно. Проверка по сигнатурам реальна и в риалтайме, прямо в озухе, так что при компиляции текста малвари, собраного с текста шекспира авер начнет вякать.

Чего-уж, казалось бы, может быть проще Plain-текста, а тут еще вирусов напихали...

Во дают...

интересно что будет дальше...
Куча флуда по сабжу. :)

уверен, что скоро еще найдут троянов в библии и коране, кому-то просто денег нужно отбелить и сделать красивую легенду

Они и так там есть :D Думаешь от чего стоко столетий люди от библии и от корана прутся?

PS По сабжу - Слава Бретанским учоным!

Народ, я честно затупаю может, но мне в принципе кажется что это реально. вируса же и в jpg изображения кидают)))

Допустим, у нас есть дистрибутив какогото вируса (Ну например Lamers Death :D - кто знает тот меня поймет)

Мы создаем текстовый фаил, кидаем туда статью, сохраняем. Потом открывает ВИРУС в hex редакторе копируем "кишки", открываем текстовый фаил в редакторе, кидаем туда наш скопированый вирус и сохраняем.

Хотя хз, может то что я написал нереально. Просто хочу разобраться

вируса же и в jpg изображения кидают)
Что это за вирусы такии :) Если только запускать через уязвимость в просмоторщик изображений, а так никак.
Мы создаем текстовый фаил, кидаем туда статью, сохраняем. Потом открывает ВИРУС в hex редакторе копируем "кишки", открываем текстовый фаил в редакторе, кидаем туда наш скопированый вирус и сохраняем. Абсурд :)

']
Абсурд :)

Не спорю что это осурдно, но всеже, мне интересно, КАК??? Я лишь предложил один из вариантов

Попробовал...ничего не вышло))) Жаль((

У меня было пару раз такое, что антивирус не пропускал текстовые файлы из-за сочетания символов, похожие на вирусы. Это было еще несколько лет назад))