Форум АНТИЧАТ - Мошенники прячут вирусы в текстах

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Мировые новости. Обсуждения. (https://forum.antichat.xyz/forumdisplay.php?f=23)

- - Мошенники прячут вирусы в текстах (https://forum.antichat.xyz/showthread.php?t=160355)

Мошенники прячут вирусы в текстах

Ученые разработали новую технологию, которая позволяет прятать вредоносный код внутри обычных английских предложений.

Хакеры могут обойти большинство существующих сегодня антивирусов, спрятав вредоносный код внутри обычного текста, говорят специалисты по безопасности.

По словам Джоша Мейсона (Josh Mason) из Университета Джона Хопкинса в Балтиморе, нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру.

Однако сейчас группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений. Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.

30.11.09
http://ruformator.ru/news/article05E57/default.asp
http://www.newscientist.com/article/dn18211-proper-use-of-english-could-get-a-virus-past-security.html

пример есть?

Ды, собственно, не то, что примера нет, но и толкового описания оного мы тут, общаясь в irc, не нашли..

есть в кибернетике такое понятие - 'избыточность текста',
означает оно,
в предложении, из слов и букв оставлять лишь нужное,
в англ - 40% избыточности, в рус - гораздо выше.

Цитата:

Факторы надежности СЧМ:

1. совершенство аппаратуры (научно обоснованное проектирование, избыточность информации, индикация отказа, средства самоконтроля…)

Избыточность достигается а) дублированием, б) избыточностью самого стимула, в) временной избыточностью. Исследования показали, что в экстремальных ситуациях избыточность речи пилотов при общении достигает 95% (в обычном режиме - 60%). С другой стороны опыт космических полетов показал, что чрезмерная избыточность снижает надежность.

2. тренированность оператора
3. надежность оператора
4. условия обитания (факторы среды)
5. организация деятельности (прежде всего, наличие или отсутствие самоконтроля)

Самоконтроль возможен при наличии четких эталонов у оператора и обратной связи о результатах. Если эталон находится вовне, внутренний самоконтроль не требуется.
6. специфика обстановки (например, работы в ночное время, ответственность…)

psychological.ru/default.aspx?s=0&p=33&0a0=126&0o0=1&0s0=0

журналюгам, по заказу голодных антивирусоидов абы чего высрать драматически-шугливого.
хня на постном масле.

млин, почитал посмотрел, моё мнение такое: нас и так постоянно в чем то нае, есет трой гонял сам по компу, каспер их создает и удаляет на нашем компе 0 винда летит, аваст пропускает многоет, и тд, так что думаю такого много можно найти

Цитата:

Сообщение от Colin47

прочитал не понел,ничего у себя на буке не нашел :)
и трой не гонял ;)

Скорее трой хранит свои конфиги (модули) в текстовых файлах. Запускаться все равно кто то должен. Это не зиродей для блокнота !!! :-)

за чужие деньги и не такое начнешь искать, либо у них свежий завоз веществ.
p.s. ушел перечиытвать "Войну и мир", вдруг чего пропустил, когда в школе проходили)))

Цитата:

Сообщение от neprovad

Посмотри внимательно, мож там вирус где то между строк/букв!.. Ещё моск съест!. Проверь перед этим книгну антивирем. ))))

Цитата:

Сообщение от spider-intruder

Если так и есть, то в новости нету совсем ничего нового и прикольного.
Если кто-то найдет побольше конкретизирующей инфы по этому поводу - сообщите пожалуйста.
-----------------------------------------------------
-----------------------------------------------------

Цитата:

Hackers could evade most existing antivirus protection by hiding malicious code within ordinary text, according to security researchers.

One of the most common ways of hijacking other people's computers is to use "code-injection" attacks, in which malicious computer code is delivered to and then run on victims' machines. Current security measures work on the assumption that the code used has a different structure to plain text such as English prose.

Now a team of researchers has highlighted a potential future theatre in the virus-security arms race by working out how to hide malware within English-language sentences.

Josh Mason of Johns Hopkins University in Baltimore, Maryland, and his colleagues developed a way to search a large set of English text – mostly composed of more than 15,000 Wikipedia articles and roughly 27,000 books from the online library Project Gutenberg – for combinations of words that could be used in code.

Their program highlighted the text to be used in the instruction set in bold, while leaving the sections to be skipped in plain text, as in the following example: There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union."

я очень люблю наших журналистов...
Но и сама новость... какая-то недекватная - никакой конкретики, как ты будешь прятать код среди текста. Новый метод обфускации? Так аверы и так не чекают текст не исполнительных файлов, какой смысл в них что-то прятать... мда...