8-800-707-708-7 тел. для пользователей платных версий Пн-Пт 9.00-18.00 (Московское время) Заказать звонок
+7-918-55-444-37
Тел. для пользователей платных версий
8-800-707-708-7
Пн-Пт 9.00-18.00 (Московское время)
464831621
+7-918-55-444-37

Хакеры зеркально отражают имена файлов, создавая "безопасные" расширения файлов

ПРАГА, Чешская Республика, 9 сентября 2011 - “То что Вы видите - это не то, что Вы получаете,” - новая волна вредоносного программного обеспечения, которое неправильно использует специальную функцию отображения текста, позволяет обмануть людей, когда они открывают предположительно "безопасные" файлы. Происходит подмен символов Unicode(стандарта вычислительной отрасли представления не латинского текста, например, русского, арабского или иврита) - представляя "безопасные" файлы с расширениями файлов .doc или.jpg. Антивирусная лаборатория avast! классифицировала этот тип вредоносов как "Unitrix".

Например, исполняемый файл вредоносного программного обеспечения, заканчивающийся “gpj.exe”, выводится на экран получателю как более невинное звучание “photo_D18727_Collexe.jpg”.

Механизм подмены символов Unicode


“Обычный пользователь смотрит только на расширение в самом конце имени файла, например  jpg для фотографии. И это то, где кроется опасность”.- говорит Йндрих Кубец, глава антивирусной лаборатории avast!. “Теперь единственным способом определения исполняемый это файл или нет является предупреждение программ безопасности о том, что Вы пытаетесь запустить программу неизвестного происхождения”.

График обнаружения Unitrix по дням недели


Компания AVAST Software отследила устойчивое увеличение детекта в течение августа 2011 года, с ежедневным пиком более чем 25 000 обнаружений. “Из электронных писем и анализа трафика становится ясным, что пытаются заразить организации, а не домашних клиентов”.-говорит г-н Кубец. Атаки почти всегда делаются в течении рабочей недели и опускаются до отметки в 5 000 в выходные дни.
“Невозможно сделать единственное универсальное решение для надежного обнаружения данного вредоноса, так как будет большое количество ложных срабатываний, но есть определенные способы бороться с ним”.- сказал г-н Кубек. Пользователи avast! могут защищититься двумя способами:
1. Обнаружение антивирусом, благодаря сканированию входящей почты.
2. В пределах файловой системы требуется запускать файлы неизвестного происхождения через песочницу (sandbox)

Проблема состоит в том, что это - "заводская" функциональность Unicode. Хоть об этой "дыре безопасности" международного стандарта давно известно, но пока ещё ничего не сделано для её исправления. Обратите внимание на эту угрозу, так как информации об этом практически нет у других разработчиков антивирусов.

Оцените новость по пятибальной шкале: Общий рейтинг новости: 2.74/5. Подано голосов: 89.

Вы можете авторизоваться на сайте с помощью:
Регистрация с помощью Vkontakte Регистрация с помощью Odnoklassniki Регистрация с помощью Facebook Регистрация с помощью Twitter Регистрация с помощью Google Регистрация с помощью Mail.ru Регистрация с помощью Yandex

Комментарии (0)

    Generate 0.4666 s