Нов метод разпознава автори на зловреден код

Експерти по сигурността предлагат способ за класификация на зловредния код по автори. Идеята ще бъде огласена на предстоящата конференция Black Hat, съобщи darkreading.com.

Очаква се да бъдат публикувани изходните текстове на инструментариум, който позволява практическа реализация на предлаганата техника за идентификация на “зловредните” автори.

Методът няма да може да разкрива самите имена на авторите, но с голяма степен на вероятност ще свързва зловредните кодове с определени, макар и неизвестни автори.

Уникалният отпечатък на автора ще се генерира чрез съвкупност от косвени признаци. При анализа на зловредни програми е установено, че в тях се наблюдават различни следи, специфични за определен компилатор, остатъци от връзки към пътища във файловата система и др.

Комбинацията от тези незначителни на пръв поглед данни се оказва достатъчна, за да се присвоят уникални идентификатори на авторите и да се класифицират зловредните програми по автори.

рубрика: Uncategorized

Коментар