Мошенники прячут вирусы в текстах
 

Ученые разработали новую технологию, которая позволяет прятать вредоносный код внутри обычных английских предложений.

Хакеры могут обойти большинство существующих сегодня антивирусов, спрятав вредоносный код внутри обычного текста, говорят специалисты по безопасности.

По словам Джоша Мейсона (Josh Mason) из Университета Джона Хопкинса в Балтиморе, нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру.

Однако сейчас группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений. Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.


30.11.09
http://ruformator.ru/news/article05E57/default.asp
http://www.newscientist.com/article/dn18211-proper-use-of-english-could-get-a-virus-past-security.html

пример есть?

Ды, собственно, не то, что примера нет, но и толкового описания оного мы тут, общаясь в irc, не нашли..

есть в кибернетике такое понятие - 'избыточность текста',
означает оно,
в предложении, из слов и букв оставлять лишь нужное,
в англ - 40% избыточности, в рус - гораздо выше.

psychological.ru/default.aspx?s=0&p=33&0a0=126&0o0=1&0s0=0

журналюгам, по заказу голодных антивирусоидов абы чего высрать драматически-шугливого.
хня на постном масле.

млин, почитал посмотрел, моё мнение такое: нас и так постоянно в чем то нае, есет трой гонял сам по компу, каспер их создает и удаляет на нашем компе 0 винда летит, аваст пропускает многоет, и тд, так что думаю такого много можно найти

прочитал не понел,ничего у себя на буке не нашел :)
и трой не гонял ;)

Скорее трой хранит свои конфиги (модули) в текстовых файлах. Запускаться все равно кто то должен. Это не зиродей для блокнота !!! :-)

за чужие деньги и не такое начнешь искать, либо у них свежий завоз веществ.
p.s. ушел перечиытвать "Войну и мир", вдруг чего пропустил, когда в школе проходили)))

Посмотри внимательно, мож там вирус где то между строк/букв!.. Ещё моск съест!. Проверь перед этим книгну антивирем. ))))

Если так и есть, то в новости нету совсем ничего нового и прикольного.
Если кто-то найдет побольше конкретизирующей инфы по этому поводу - сообщите пожалуйста.
-----------------------------------------------------
-----------------------------------------------------
я очень люблю наших журналистов...
Но и сама новость... какая-то недекватная - никакой конкретики, как ты будешь прятать код среди текста. Новый метод обфускации? Так аверы и так не чекают текст не исполнительных файлов, какой смысл в них что-то прятать... мда...

Угу, перевод конечно Г тут, в оригинальном варианте получше..А в целом смахивает на бред какой-то в плане нового.

уверен, что скоро еще найдут троянов в библии и коране, кому-то просто денег нужно отбелить и сделать красивую легенду

подменить блокнот фейком-компилятором и через тхт запускать вирусы можно.
/шучу )

Ну а что мешает просто парсить нужные куски опредлеенных текстов и из них составлять исходники?
В какой-то из статей видел подобную реализацию бекдора phpшного - вставляли в начало файла гну-лицензионное соглащение, а ниже просто парсили нужные символы\подстроки и евалили.

я давно так трояню

Палиш контору :(

аха :) такая шняга эта писать и лукавить :rolleyes:
ведь один хрен :cool: мало кто поймет ;)
Пример? хоть ,что похожее,
зы не удержался :) пи****** не мешки ворочить ;)

FYI

с свое время попалась статья на ресурсе a la /., о встраивании лошадок
суть в чем - в исходник компилятора, в данном случае рассматривался GCC,
в сурсы компилятора заранее закладывается код троя/вири,
и каждая скомпилированной программе - изначально скомпрометирована.

как доказательство тому - в багтреке были сообщения о снятии с фтп сурсов прог с подмененным кодом.

плюс за статью -)
интересно.

интересно что будет дальше...

когда ты парсишь - ты сверяешь с имеющимся образом и подобием, так что весь код твоего троя будет вшит в парсер. Разрабатывать же алгоритм, который будет собирать код так, чтобы небыло ни строки из сигнатур - будет неудобно, но относительно просто, а если ты о том, что для определенного текста литературного можно написать свой парсер и распостранять текст вместе с парсером... это громоздко и не нужно. Тебе придется каждый раз, запуская вирус, компилить его заново, если не хочешь, чтобы спалили по сигнатурам. По моему, оно того не стоит.
И еще одно. Проверка по сигнатурам реальна и в риалтайме, прямо в озухе, так что при компиляции текста малвари, собраного с текста шекспира авер начнет вякать.

Чего-уж, казалось бы, может быть проще Plain-текста, а тут еще вирусов напихали...

Во дают...

Куча флуда по сабжу. :)

Они и так там есть :D Думаешь от чего стоко столетий люди от библии и от корана прутся?

PS По сабжу - Слава Бретанским учоным!

Народ, я честно затупаю может, но мне в принципе кажется что это реально. вируса же и в jpg изображения кидают)))

Допустим, у нас есть дистрибутив какогото вируса (Ну например Lamers Death :D - кто знает тот меня поймет)

Мы создаем текстовый фаил, кидаем туда статью, сохраняем. Потом открывает ВИРУС в hex редакторе копируем "кишки", открываем текстовый фаил в редакторе, кидаем туда наш скопированый вирус и сохраняем.

Хотя хз, может то что я написал нереально. Просто хочу разобраться

Что это за вирусы такии :) Если только запускать через уязвимость в просмоторщик изображений, а так никак.
Абсурд :)

Не спорю что это осурдно, но всеже, мне интересно, КАК??? Я лишь предложил один из вариантов

Попробовал...ничего не вышло))) Жаль((

У меня было пару раз такое, что антивирус не пропускал текстовые файлы из-за сочетания символов, похожие на вирусы. Это было еще несколько лет назад))