2024. november 23., szombat - Kelemen

Fertőzötten születő szoftverek

2009-08-24 464
Biztonsági cégek egy olyan új vírus terjedésére lettek figyelmesek, amely közvetlenül a Delphi fejlesztőknek, közvetve pedig a felhasználóknak okozhat fejtörést. A számítógépes vírusok készítői előszeretettel alkalmaznak olyan módszereket, amelyek révén a kártékony kódjaikat minél hatékonyabban tudják elrejteni mind a víruskeresők, mind a felhasználók elől.

 Ezért gyakran ártalmatlan szoftvereknek álcázzák a kártevőiket, és így próbálják megtéveszteni a gyanútalan felhasználókat. A vírusírók a rejtőzködést segítő technikáik mellett természetesen a fertőzéseket lehetővé tevő módszereiket is folyamatosan csiszolgatják. Jó példa erre a napokban felfedezett Induc nevû vírus is.

Az Induc készítői minden bizonnyal arra gondoltak, hogy mi lenne, ha a kártékony kódjukkal a lehető leghamarabb, azaz már a programok készítésekor fertőznének. Ahhoz, hogy ezt meg tudják tenni arra volt szükség, hogy valamely fejlesztőkörnyezet manipulálásával az alkalmazások fordításának pillanatában tudják "befecskendezni" a vírust. Addig-addig ötleteltek, míg végül sajnos sikerült is megvalósítaniuk az elképzelésüket. A kiszemelt fejlesztőkörnyezet pedig a Delphi lett.

Az új vírus a Delphi-vel fejlesztő programozók számítógépén minden olyan szoftverhez hozzáfûzi magát, amelyet a fejlesztő a fertőzött számítógépen fordít le. A szerencse az, hogy az Induc jelenlegi változata önmagában semmiféle káros tevékenységet nem végez azokon a számítógépeken, amelyeken nincs Delphi. Ennek ellenére képes problémákat okozni, hiszen amennyiben egy víruskereső fertőzöttnek ismer fel egy ilyen Delphi-s fájlt, akkor azt karanténba helyezheti, és ezzel használhatatlanná teheti az egész alkalmazást.

"Ez egy valós kihívás az antivírus gyártók számára. Amikor a víruskereső felismer egy Induc-tal fertőzött alkalmazást, akkor felmerül a kérdés, hogy vajon képes-e azt megtisztítani vagy sem. Amennyiben nem, akkor a szoftver fejlesztőjének kell előbb megszabadulnia a vírustól, és újra lefordítania az alkalmazását." - mondta Michael St. Neitzel, a Sunbelt Software kutatási és technológiai vezetője.

Graham Cluley, a Sophos biztonsági szakértője az Induc felfedezése kapcsán megemlítette, hogy őt személy szerint ez a vírus nagyon emlékezteti arra a már több mint három évvel ezelőtt megjelent, Gattman nevû kártevőre, amely a víruskutatók által is előszeretettel alkalmazott Interactive Disassembler Pro (IDA) eszköz révén fertőzött.



(Forrás: www.computerworld.hu)  

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« November 2024 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Tartalom galéria

Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

More details
Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

More details
Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

More details
Alkalmazkodás a munkaerőpiac új követelményeihez

Alkalmazkodás a munkaerőpiac új követelményeihez

More details
Hogyan zárjuk ki a munkát a szabadidőnkből?

Hogyan zárjuk ki a munkát a szabadidőnkből?

More details
Kilenc százalékkal nő a minimálbér 2025-ben

Kilenc százalékkal nő a minimálbér 2025-ben

More details
Ne vásárolj semmit nap – egy hétig

Ne vásárolj semmit nap – egy hétig

More details
Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője