Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 19.07.2015, 08:32   #908
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 562

kroxus вне форума

IT-безопасность-свежие новости.


HTML5 помогает загружать эксплойты незаметно для антивирусов

Объединенная группа исследователей, созданная на базе двух итальянских университетов, открыла новый способ обфускации эксплойтов, загружаемых на компьютеры в ходе drive-by-атак. Описанная в статье исследователей техника основана на использовании программных интерфейсов стандарта HTML5; тестирование показало, что современные антивирусы пока не готовы расколоть этот крепкий орешек, сообщает «Лаборатория Касперского».

Антивирусные сканеры обычно исправно отслеживают и пресекают вредоносные drive-by-загрузки, поэтому злоумышленники стараются как можно лучше замаскировать свой код, чтобы уберечь его от обнаружения. Как выяснили университетские исследователи, эту задачу вполне успешно решает комбинация технологий HTML и API-интерфейса вроде Canvas, WebSocket, Web Workers, IndexedDB, localStorage, Web SQL, Cross-Origin Client Communication или File API.

Исследователи использовали эксплойты против хорошо известных уязвимостей в Firefox и Internet Explorer и проверили результат на коллекции VirusTotal. Без обфускации все эксплойты хорошо детектировались антивирусами; при сокрытии вредоносного кода новым способом, с применением HTML5-технологий, реакция антивирусных сканеров оказалась близкой к нулю.

Источник
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика