События
По мнению исследователей в области безопасности, хакеры могут обходить большинство существующих антивирусных защит путем сокрытия вредоносного кода в обычной текстовой информации. Один из наиболее распространенных способов повреждения компьютеров других людей – это использование так называемой "код-инъекции", при которой вредоносный код попадает на компьютер жертвы и активно начинает там свою деятельность. Текущие меры по обеспечению безопасности основываются на том, что используемые код имеет другую структуру, а именно такую, как, к примеру, обычная проза на английском языке.
В настоящее время, команда специалистов выделила потенциально опасные стороны данного вопроса, выясняя каким именно способом возможно спрятать вредоносные программы в обычные предложения на английском языке.
Джон Мэйсон и его коллеги, специалисты одного из университетов Балтимора разработали способ поиска больших объёмов английского текста со специальными сочетаниями слов, которые могут быть использованы во вредоносном коде. В основном помощью служат более 15000 статей из Википедии, а также практически 27000 книг из он-лайн библиотеки Project Gutenberg.
Созданная ими программа в том или ином тексте подчеркивает необходимые буквы и слоги, которые вместе, составляя предложение, могут являться тем самым вредоносным кодом.
Это не первый случай, когда обнаруживаются подобного рода слабые места, но многие эксперты по компьютерной безопасности полагают, что правила написания английских слов и построения предложений сделает развитие данной системы вредоносных кодов невозможным.
В машинном коде, в том, который понятен микропроцессорным чипам компьютеров, и который представляет собой комбинацию символов, не принимающих участие в построении обычных предложений и текстов, не требуются буквы.
"Возможно, данный вид вируса был запущен в связи с ограниченным набором команд для машинного кода", - добавляет Мэйсон. "Большинство людей и не предполагают, что вирус может находиться даже в таком месте".
Джон Уолкер, исполнительный директор британской консультационной компании Secure-Bastion, отметил, что исследование подчеркнуло основные слабости данной вирусной тактики, а это, в свою очередь, приведет к тому, что хакеры, несомненно, попытаются улучшить структуру своей работы в связи с указанными замечаниями. "Безусловно, на мой взгляд, антивирусные программные обеспечения, такими, какими мы их знаем сегодня, отслужили свой срок", - добавил он.